資訊專欄INFORMATION COLUMN
摘要:讓我們回顧一下不同類型的云加密策略服務和最佳做法,以幫助加強你的安全策略和維護工作應用程序。在對稱加密中,相同的密鑰用于執行加密和解密。要解決此問題,請考慮對初始連接進行非對稱加密,然后安全地協商對稱密鑰以用于該會話。
沒有云加密,就沒有云計算,因為數據丟失的風險太高—磁盤錯位、低強度密碼、網絡窺探或盜竊都會導致數據丟失。
讓我們回顧一下不同類型的云加密策略、服務和最佳做法,以幫助加強你的安全策略和維護工作應用程序。
數據加密方法
云密碼學通過加密應用于數據,加密有兩種形式:對稱和非對稱。兩者之間的差異很明顯。 對稱加密。
在對稱加密中,相同的密鑰用于執行加密和解密。擁有密鑰副本的人可以解密和加密信息。如果密鑰暴露,則會使數據加密失效,從而失去隱私和保護。而且這里還有個問題是,如何安全地將密鑰交到發起者手中的問題。
非對稱加密。非對稱加密過程涉及兩個密鑰:公鑰和私鑰。任何擁有公鑰的人都可以輕松安全地發送信息;只有擁有私鑰的人才能解密。如果你只有公鑰,則這是一種單向功能。由于它不存在與對稱加密相同的安全問題,因此團隊可以輕松地分發公鑰。
傳輸中加密是指,當數據在服務器、用戶和基礎設施之間的網絡中移動時,對其進行加密。例如,當有人瀏覽啟用HTTPS的安全網站時,他們會在傳輸過程中使用加密。HTTPS展示了非對稱和對稱加密如何協同工作以帶來改進。
非對稱加密的缺點是它消耗大量CPU,這意味著Web服務器只能處理更少的會話。要解決此問題,請考慮對初始連接進行非對稱加密,然后安全地協商對稱密鑰以用于該會話。此方法可降低CPU開銷,并遠離攻擊者和窺探者。
廣泛應用加密
現代環境包含大量敏感信息,因此IT團隊應廣泛部署加密。你不應該問,“我們為什么要加密這個?”而應該問問自己,“為什么不加密呢?”與數據丟失或盜竊的成本相比,加密的成本相形見絀。
對于最需要保護的數據,用戶可以對使用中的數據進行加密。例如,VM應在運行時被加密。這有助于防止從一個VM逃離的惡意進程VM讀取另一個VM的內存。
企業可以使用加密來保護不同場景中的數據。最常用的類型之一是靜態加密。幾乎所有云計算提供商都對磁盤和任何重要媒介進行靜態加密。
在受高度監管的環境中,未加密磁盤丟失可能會對企業聲譽和財務產生重大影響。然而,加密設備丟失遠沒有那么嚴重,輿論影響應該最小。
謹慎管理密鑰
雖然密鑰本身相對簡單,但密鑰管理對于托管環境至關重要。大多數云提供商都提供密鑰保管庫來存儲敏感信息,例如API密鑰和證書。云供應商加密產品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service。
對于加密虛擬機,云計算提供商顯然對提供高質量加密有著濃厚興趣。問題在于,客戶不希望將他們的加密密鑰傳遞給服務提供商,這是可以理解的。
根據系統的不同,供應商可以管理云加密過程。
大多數主要供應商提供的功能不僅可以加密云存儲和數據,還可以加密云環境中的VM。所有這一切的基本方面是負責任地擁有和管理密鑰。雖然云服務提供商是安全戰斗的盟友,但企業的員工需要保持警惕,以確保將加密策略和云加密最佳實踐落實到位。
作者:鄒錚編譯? ?來源:TechTarget中國
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-62778877-8261;郵箱:jenny@west.cn。本站原創內容未經允許不得轉載,或轉載時需注明出處::西部數碼資訊門戶 ? 云加密在安全策略中的作用
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/123409.html
摘要:通過服務,用戶可將本地數據中心企業分支機構與私有云平臺的私有網絡通過加密通道進行連接,也可將用于不同之間的加密連接。標準建立的方式有手工配置和自動協商兩種,私有云平臺網關服務使用協議來建立。本端標識網關的標識,用于第一階段協商。4.8.1 背景用戶在使用云平臺部署并管理應用服務時,會有部分業務部署于 IDC 數據中心環境的內網或第三方公/私有云平臺上,如 Web 服務部署于公有云平臺,應用和...
摘要:阿里云視頻點播提供了完善的內容安全保護機制,可以滿足不同業務場景的安全需求。通用性標準加密阿里云視頻加密標準加密可適配所有播放場景阿里云視頻加密僅支持阿里云播放器。 摘要: 如何保障視頻內容的安全,不被盜鏈、非法下載和傳播,是困擾眾多企業已久的問題,特別是獨播劇、在線教育、財經金融、行業培訓等在線版權視頻領域尤為迫切,處理不好會造成極為嚴重的經濟損失,甚至法律風險。阿里云視頻點播提供了...
摘要:更不用說云計算服務提供商可能會免除服務水平協議中的任何責任。數據安全和員工大多數與員工相關的事件并不是惡意的。云計算服務提供商并不會為客戶承擔不必要的責任。越來越多的企業將業務遷移到云計算平臺,這意味著其對數據安全的責任顯著增加。具有各種敏感度的數據正在超出企業防火墻的范圍。企業將不再擁有控制權,其數據可能位于世界任何地方,并可能取決于其合作的云計算供應商。企業將業務遷移到公共云或使用混合云...
摘要:加密密鑰是否屬于云多虧了云技術,所有規模的組織都可以通過外包多租戶環境中的硬件和軟件所有權和維護享受可擴展性易用性和顯著的節約。除非您專門控制數據的加密密鑰,否則可能存在風險。加密密鑰是否屬于云?tweet多虧了云技術,所有規模的組織都可以通過外包多租戶環境中的硬件和軟件所有權和維護享受可擴展性、易用性和顯著的節約。中型公司不再需要支付建設自己的基礎設施的費用,這使得云對這個市場特別有吸引力...
摘要:混合云所提供的靈活性和控制能力是它在可預見的未來有望成為主流云計算模型的原因。一種新的計算方法遷移到云計算并不意味著完全放棄控制權,但它確實需要接受一種基于身份數據和工作負載而不是底層平臺的新安全思維。許多組織對云計算都有非常好的初次體驗,因此它們很快就想轉移到一個混合云環境中,在私有云和公共云之間共享數據和工作負載。混合云所提供的靈活性和控制能力是它在可預見的未來有望成為主流云計算模型的原...
閱讀 3014·2021-11-16 11:42
閱讀 3651·2021-09-08 09:36
閱讀 950·2019-08-30 12:52
閱讀 2481·2019-08-29 14:12
閱讀 769·2019-08-29 13:53
閱讀 3583·2019-08-29 12:16
閱讀 644·2019-08-29 12:12
閱讀 2469·2019-08-29 11:16
