摘要:解決方案部署在云端服務器和存儲間,以確保服務器和存儲間的每字節數據都被加密了,并且從存儲移動到服務器的每字節數據都只能通過客戶來解密。公司稱,這具有軍用級安全性,因為只有一方即客戶持有主密鑰來解密數據。
靜態數據一直是通過被稱為公鑰基礎設施(PKI)的技術來保護:當數據被創建時,就會使用公鑰對數據進行加密,并且從理論上講,只有持有私鑰的授權人才能夠解密數據。當將這種數據保護辦法擴展到云環境后,事情會變得更加復雜。
由于在云環境中,IT團隊缺乏對數據安全的直接控制,所以數據遷移到云環境將會給IT團隊帶來新的復雜的安全問題。此外,云供應商認為數據安全是需要共同承擔責任,即服務供應商保證物理安全,用戶必須保護其服務器和數據的安全。這將需要新的加密策略和密鑰管理策略,將密鑰存儲在云環境外部,而不是云環境中。
初創安全公司Porticor剛剛推出了一個解決方案,專門解決云環境中靜態數據安全問題。Porticor公司提供了一種分離密鑰加密解決方案,云客戶是知道主密鑰的人。另外,Porticor公司解決了所有與加密數據有關的復雜問題,客戶幾乎不要去想這些問題。這種獨特的密鑰管理解決方案既提供了安全性,也提供了便利性。
在云中加密數據的根本問題是將密鑰存儲在哪里。客戶不能將密鑰存儲在云端的磁盤中,因為這可能受到黑客攻擊。另外,客戶也可以讓供應商來幫助保存密鑰,但這意味著你要將信任交給第三方。客戶也可以將密鑰帶回他們自己的數據中心,但這似乎違背了將數據中心服務外包到云環境的目的。Porticor公司現在提供了一種既簡單又安全的密鑰管理方案。
Porticor的方法主要基于銀行安全保管箱的概念,這種保管箱有兩個密鑰,一個交給客戶,另一個交給Porticor虛擬密鑰管理服務。正如安全保管箱一樣,客戶如果不提供Porticor提供的密鑰,就無法解密數據,同樣的,如果Porticor不提供客戶持有的主密鑰,也無法解密數據。在實踐中,客戶的每個項目(通常是指一個應用程序)都有一個密鑰。Porticor持有數以千計的密鑰,每個密鑰對應著客戶項目的每個文件或者磁盤。盡管如此,密鑰必須配對使用才能夠訪問被加密的數據。
除了密鑰分別交由客戶和Porticor保管外,這種解決方案獨特的部分在于密鑰本身都是通過客戶的主密鑰來加密,而主密鑰只有客戶持有和知道。因此,雖然Porticor持有項目配對的密鑰,但是供應商并不能讀取密鑰,因為它們已經加密了。通過使用客戶的主密鑰來加密Porticor密鑰,Porticor完全緩解了終端數據保護的壓力。客戶必須寫下主密鑰,并存儲在鋼制箱內,這樣世界上就沒有其他人能夠看到密鑰。另一個方法是將主密鑰交給托管服務。
Porticor解決方案部署在云端服務器和存儲間,以確保服務器和存儲間的每字節數據都被加密了,并且從存儲移動到服務器的每字節數據都只能通過客戶來解密。Porticor解決方案的中間部分是其核心,Virtual Private Data(VPD)應用程序,VPD是使用加密算法(例如AES-256)用于解密任何磁盤或存儲陣列的虛擬設備。VPD檢索Porticor密鑰,以及請求客戶密鑰。
Porticor公司稱,這具有軍用級安全性,因為只有一方(即客戶)持有主密鑰來解密數據。只有當整個服務器集群需要重新啟動時,主密鑰才需要從鋼制箱中取出來,而這是很罕見的情況。當新應用程序服務器被創建時,它們將通過VPD自動繼承之前的加密。
在安全和風險管理方面,Porticor不會將任何“普通密鑰”保存到任何磁盤中。這樣,即使黑客滲透到服務供應商的網絡來搜索數據,黑客也找不到任何可以偷竊的東西。
Porticor解決方案能夠與任何云部署協作。目前,Porticor已經與亞馬遜網絡服務(AWS)以及Red Hat建立了合作伙伴關系。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/3582.html
摘要:相應的密鑰版本已無法使用,但密鑰材料仍可以使用,并且可重新設置成已啟用狀態。手動停用的密鑰。有效期單個密鑰有效期分鐘。密鑰失效前分鐘生成新密鑰。密鑰管理設計時要充分考慮密鑰備份容災恢復等問題。集中協商各個分別向請求密鑰,生成后返回給各個。 Key Management Service:密鑰管理服務,為公司加解密、接口簽名等服務提供統一的密鑰管理能力,包括密鑰生成、存儲、下發、更新、銷毀...
摘要:聽過這種視角,關注云數據安全意味著確定一種可接受的風險。對于云計劃者而言,獨立審計是另一個需要考慮的內容,也是研究云數據安全的一個選項。 ?????? 一個安全問題的建議已經足以摧毀一個云項目,或者是讓整個云計劃流程和計劃者不受信任。為了避免這些事情,企業必須從一種相對安全的角度開始,關注新風險的管理,并理解風險的可接受度。 企業在一中理論的環境中對云安全進行評估時,大多數的問題都會出現...
閱讀 1357·2021-11-24 09:39
閱讀 1346·2021-11-04 16:12
閱讀 2686·2021-09-24 09:47
閱讀 3337·2021-09-01 10:50
閱讀 1477·2019-08-30 15:55
閱讀 1423·2019-08-30 15:43
閱讀 642·2019-08-30 11:08
閱讀 3578·2019-08-23 18:33