亚搏体育官网入口-app 在线留言 联系我们
全国服务热线:

18635447595

您的位置:主页 > 新闻资讯 > 公司动态 >

公司动态

亚搏体育官网入口-app—安全迷阵之云计算加密用例

来源:亚搏体育官网入口点击: 发布时间:2022-06-19 05:47
本文摘要:在多租户环境中维护数据的基本安全性工具之一就是加密。当你对云计算环境不具备几乎控制权时,如果实行得宜,云计算加密可以让你维护数据。这一点对于私有云计算和公共云计算都是极具价值的,特别是在是在你与其他用户分享一个留存有有所不同脆弱等级数据的存储库时。 但是云计算加密并不与你具备几乎控制权的单租户环境中所用于的加密技术完全相同。 如果实行不当,加密技术有可能无法构建你所希望超过的功能和效果。而且,那些在传统基础设施中少见的错误也有随着云计算迁入而产生更大的负面影响。

亚搏体育官网入口

在多租户环境中维护数据的基本安全性工具之一就是加密。当你对云计算环境不具备几乎控制权时,如果实行得宜,云计算加密可以让你维护数据。这一点对于私有云计算和公共云计算都是极具价值的,特别是在是在你与其他用户分享一个留存有有所不同脆弱等级数据的存储库时。  但是云计算加密并不与你具备几乎控制权的单租户环境中所用于的加密技术完全相同。

如果实行不当,加密技术有可能无法构建你所希望超过的功能和效果。而且,那些在传统基础设施中少见的错误也有随着云计算迁入而产生更大的负面影响。  任何加密系统都有三个主要的组成部分:数据、加密引擎以及密钥管理。

如同用于笔记本电脑展开加密一样,所有这三个组成部分都在完全相同的方位中运营或存储。在我们的应用程序架构中,任何单一部分的损毁都有可能会造成整个系统的瓦解,因此我们往往不会尽量分离出来这三部分以便于增加这一可能性。现在,让我们来想到在一些少见的云计算安全性架构中这三部分是如何产于的:  1.当用于云计算展开数据存储时,一般来说不会用于一个虚拟世界私有存储架构。

在把数据发送至云计算之前对其展开加密处置,而当数据发送到回去后对其展开解密。例如,用于一个云计算备份服务,在把数据存储在云计算中之前,该服务就在备份软件中用于一个本地密钥对数据在本地展开加密。由于是你自己在管理加密操作者和密钥,因此以安全性备份的方式保有密钥副本是其中的工具(这应该是你的备份解决方案中密钥管理部分的一个功能)。

  2.对于存储在IaaS应用程序中数据的基本加密操作者,你可以在你的实例中用于卷标加密,并把数据留存在第二个加密卷标中。由于你的密钥和加密引擎都留存在你的实例中,因此这并不是最安全性的一个方法,但是这个方法显然需要维护你的数据免遭非法采访的侵略。例如,假设你已正确地创立了你的实例,因此云计算供应商的某人也就无法获得许可运营系统或应用程序(这是典型的默认设置),他们也就没办法提供密钥进而采访加密卷标。(唯一的值得注意是,他们从内存中找到了密钥,对于大多数威胁模式,这都是十分少见的)。

  3.对于更加先进设备的加密技术,你可以在实例中把密钥与加密引擎分离出来出去。在这个三层架构中,你有一个卷标用作存放在加密数据,一个实例用作运营加密引擎,而第三个密钥管理服务器则可按须要获取加密密钥。

如果你期望密钥不出实例中,这个方法就需要符合你的拒绝,因为如果密钥在实例中,那么需要获得这个实例副本的攻击者人也就大自然获得了密钥的副本。用于实例中的密钥就需要反击完全相同的一个新的实例。而外部密钥管理服务器只有在符合一组基于规则的标准时才不会回到密钥,例如人工批准后一个新的运营实例或在实例中运营的加密客户端中展开一致性检查。这样,内存中的实例就可以用于密钥以后实例重开。

一般来说这个方法只限于于类似的云计算加密产品。  这里讲解的用例只是众多云计算加密中的三个,但是它们代表了三种产于加密引擎、密钥管理以及数据的有所不同方法。例如,在SaaS供应商企业网络和代理流量商业产品的虚拟世界私有存储中,加密诸如社会安全性号码这样的敏感数据。  由于有如此多的有所不同云计算服务供应商、内部云计算配备以及SaaS、PaaS、IaaS模式,因此我们不有可能在这里一一列举。

但是只要你告诉你是在牵制谁,你的数据、加密引擎以及密钥在哪里,你就可以设计出有十分安全性的体系架构,甚至是在你掌控之外的多租户环境也是如此。


本文关键词:亚搏体育官网入口,安全,迷阵,之,云计算,加密,用例,在,多,租户

本文来源:亚搏体育官网入口-www.summerkj.com