教你如何多方面全方位地進(jìn)行云內(nèi)數(shù)據(jù)的安全保障

2013-09-12 14:19 來源:互聯(lián)網(wǎng) 作者:和靜

云內(nèi)數(shù)據(jù)的安全保障可以從如下多個(gè)方面全方位地進(jìn)行:

卷存儲(chǔ)加密

卷加密可抵御如下風(fēng)險(xiǎn):保護(hù)卷免除快照克隆或泄漏風(fēng)險(xiǎn);保護(hù)卷免除被供應(yīng)商(和私有云管理員)而隨意查看的風(fēng)險(xiǎn);保護(hù)卷免除物理硬盤丟失(這更像是一個(gè)實(shí)際發(fā)生的安全事件,而不是僅僅滿足合規(guī)性要求那么簡(jiǎn)單)而導(dǎo)致的信息泄漏風(fēng)險(xiǎn)。

基礎(chǔ)設(shè)施服務(wù)的數(shù)據(jù)卷可通過以下三種方式加密

實(shí)例管理加密。這種加密引擎是在實(shí)例中運(yùn)行,密鑰被存放在卷中,并采用密碼或密鑰對(duì)進(jìn)行保護(hù)。

外部管理加密。這種加密引擎同樣在實(shí)例中運(yùn)行,但密鑰在外部管理,并響應(yīng)實(shí)例請(qǐng)求而進(jìn)行分配。

代理加密。在這一模型里,先將卷連接到一個(gè)特定的實(shí)例或設(shè)備/軟件中,然后將該實(shí)例再連接到加密實(shí)例上。代理處理所有的加密操作,并將密鑰保管在代理內(nèi)部或外部之中。在線方式或外攜方式保管密鑰。

對(duì)象存儲(chǔ)加密

對(duì)象存儲(chǔ)加密用于抵御很多類似卷存儲(chǔ)同樣存在的風(fēng)險(xiǎn)。因?yàn)閷?duì)象存儲(chǔ)長(zhǎng)期被暴露在公共網(wǎng)絡(luò)上,并允許用戶搭建虛擬私有存儲(chǔ)(VPS)。就像VPN一樣,它在保護(hù)好數(shù)據(jù)的同時(shí),可以使用公共共享的基礎(chǔ)設(shè)施,即使這些數(shù)據(jù)被暴露,也只有那些有加密密鑰的人才能查看。

文件/文件夾加密和企業(yè)數(shù)字版權(quán)管理DRM:在將數(shù)據(jù)放到對(duì)象存儲(chǔ)前,先使用標(biāo)準(zhǔn)的文件/文件夾加密工具或者企業(yè)數(shù)字版權(quán)管理工具(EDRM)加密數(shù)據(jù)。

客戶端/應(yīng)用程序加密:在一個(gè)應(yīng)用程序(包括移動(dòng)應(yīng)用)里,對(duì)象存儲(chǔ)通常被當(dāng)作后端使用時(shí),可以使用嵌入在應(yīng)用程序內(nèi)或客戶端中的加密引擎加密數(shù)據(jù)。

代理加密:在數(shù)據(jù)發(fā)送到對(duì)象存儲(chǔ)前,使用加密代理進(jìn)行數(shù)據(jù)加密。

1 2 3 > 
安全保障 云內(nèi)數(shù)據(jù) 加密

相關(guān)閱讀

暫無數(shù)據(jù)

一周熱門

  • 合翔電子X中之杰智能:揭秘一家離散制造企業(yè)的柔性智造秘訣!
    合翔(常州)電子有限公司成立于1996年,主要生產(chǎn)蜂鳴器并廣泛應(yīng)用于汽車、筆記本電腦、家用電器等領(lǐng)域。公司有BYD、奇瑞
  • AI 推動(dòng)未來科學(xué) 晶泰科技共襄未來科學(xué)大獎(jiǎng)周
    近日,為期五天的未來科學(xué)大獎(jiǎng)周在中國(guó)香港舉辦。未來科學(xué)大獎(jiǎng)周旨在弘揚(yáng)科學(xué)精神,禮贊科學(xué)成就,以前瞻視角引領(lǐng)公眾探尋世界科
  • Quobly宣布容錯(cuò)量子計(jì)算關(guān)鍵里程碑
    法國(guó)領(lǐng)先的量子計(jì)算初創(chuàng)公司Quobly報(bào)告稱,F(xiàn)D-SOI技術(shù)可以作為商業(yè)量子計(jì)算的可擴(kuò)展平臺(tái),充分利用傳統(tǒng)的半導(dǎo)體制造