集中云數(shù)據(jù)加密能否填補(bǔ)安全漏洞？

作者：翻譯：談翔 2015-08-07 10:23:15

安全

云安全

云計(jì)算 數(shù)據(jù)加密，不管是靜態(tài)還是動(dòng)態(tài)數(shù)據(jù)，在云計(jì)算中都應(yīng)該采用標(biāo)準(zhǔn)的做法。無論是企業(yè)內(nèi)部還是通過各種云服務(wù)提供商，加密幾乎無處不在，但常見的加密技術(shù)并不總能滿足所有組織的要求。

埇橋區(qū)網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

大多數(shù)云提供商都提供數(shù)據(jù)加密的服務(wù)，但是對(duì)某些用戶來說，這些服務(wù)還不足以完全的保護(hù)云里的企業(yè)數(shù)據(jù)。

數(shù)據(jù)加密，不管是靜態(tài)還是動(dòng)態(tài)數(shù)據(jù)，在云計(jì)算中都應(yīng)該采用標(biāo)準(zhǔn)的做法。無論是企業(yè)內(nèi)部還是通過各種云服務(wù)提供商，加密幾乎無處不在，但常見的加密技術(shù)并不總能滿足所有組織的要求。

比方說有些企業(yè)受到嚴(yán)格的合規(guī)要求，如健康保險(xiǎn)流通與責(zé)任法案，要求醫(yī)療保健企業(yè)和他們的合作伙伴，包括云供應(yīng)商之間的正式協(xié)議。雖然云服務(wù)提供商也許會(huì)滿足一些業(yè)務(wù)加密的需求，但許多企業(yè)正求助于云安全提供商來幫助填補(bǔ)差距。

集中云數(shù)據(jù)加密的好處

集中云數(shù)據(jù)加密提供商，如Vaultive和CipherCloud提供企業(yè)級(jí)別的技術(shù)，讓企業(yè)可以對(duì)他們的數(shù)據(jù)進(jìn)行加密的同時(shí)仍然處在值得信賴的企業(yè)網(wǎng)絡(luò)中。這確保了所有發(fā)送并存儲(chǔ)到云中的數(shù)據(jù)都是加密的。只有云服務(wù)最高級(jí)別的管理員可以訪問加密數(shù)據(jù)。如果云提供商被黑客攻擊或因?yàn)榉稍虮仨毠_數(shù)據(jù)時(shí)，只有加密過的數(shù)據(jù)才被發(fā)布出來。

針對(duì)亞馬遜Web服務(wù)(AWS)的CipherCloud是專為AWS云設(shè)計(jì)的加密服務(wù)，支持關(guān)系數(shù)據(jù)庫服務(wù)和RedShift。該服務(wù)使用AES 256位加密配合集中密鑰存儲(chǔ)和管理，將加密密鑰存儲(chǔ)在CipherCloud的服務(wù)器上。 CipherCloud加密直接植入到應(yīng)用程序的驅(qū)動(dòng)中，在點(diǎn)到點(diǎn)之間傳輸前在本地先對(duì)數(shù)據(jù)進(jìn)行加密。

CipherCloud允許管理員在字段的基礎(chǔ)上進(jìn)行數(shù)據(jù)加密。例如，在線銷售系統(tǒng)可能采用細(xì)粒度的CipherCloud工具只對(duì)付款信息加密，而讓其他數(shù)據(jù)，如送貨地址，保持明文。

CipherCloud的一項(xiàng)高級(jí)功能允許管理員生成同未加密的數(shù)據(jù)一樣數(shù)據(jù)類型和大小的加密數(shù)據(jù)。這在企業(yè)需要加密保護(hù)，但又不希望修改他們的數(shù)據(jù)庫模式時(shí)尤其重要。

有時(shí)，一個(gè)企業(yè)想要在加密處理時(shí)進(jìn)行職責(zé)分離。CipherCloud的密鑰管理功能降低了內(nèi)部人員獲得非法密鑰訪問權(quán)限進(jìn)而獲得加密數(shù)據(jù)的風(fēng)險(xiǎn)。

與CloudCipher類似，Vaultive對(duì)單獨(dú)的云服務(wù)提供商——微軟有一個(gè)專門的服務(wù)。Vaultive為微軟的一系列服務(wù)提供加密，包括Office 365、Yammer、OneDrive和Dynamics CRM Online。

Vaultive以一個(gè)無狀態(tài)層的方式作為云服務(wù)和用戶端之間的門。比如說，Vaultive，與合作伙伴BitTitan一起為Office 365進(jìn)入云端的數(shù)據(jù)加密。從那一刻開始，該數(shù)據(jù)一直處于加密的狀態(tài)，直到它返回到有權(quán)查看的終端用戶那里。往返于Office 365云的傳輸數(shù)據(jù)總是經(jīng)由一個(gè)BitTitan管理的網(wǎng)絡(luò)加密層傳輸。

作好應(yīng)對(duì)集中加密風(fēng)險(xiǎn)的準(zhǔn)備

盡管集中加密服務(wù)會(huì)帶來各種好處，它們也會(huì)在一個(gè)組織的基礎(chǔ)設(shè)施里引入潛在的故障點(diǎn)。如果一個(gè)網(wǎng)關(guān)宕掉或加密軟件即服務(wù)(SaaS)不可用時(shí)，你將不能發(fā)送新的加密數(shù)據(jù)到云中。此外，你在云中的加密數(shù)據(jù)將無法訪問，直到問題得到解決。

部署本地網(wǎng)關(guān)時(shí)的一種選擇，是利用其高可用性和可擴(kuò)展性。要做到這一點(diǎn)，運(yùn)行多個(gè)網(wǎng)關(guān)，讓它們之間要么做負(fù)載平衡要么讓一個(gè)待命。另外一種方法是，如果你可以容忍更長(zhǎng)的恢復(fù)時(shí)間，你可以在主網(wǎng)關(guān)發(fā)生故障時(shí)，人工啟動(dòng)一個(gè)新的網(wǎng)關(guān)。

當(dāng)使用加密的SaaS，請(qǐng)確保其SLA滿足你在可擴(kuò)展性和可用性方面的期望。SLA還應(yīng)該指定對(duì)于各種故障的賠償來滿足所約定的服務(wù)水平。

集中云數(shù)據(jù)加密服務(wù)是云計(jì)算生態(tài)系統(tǒng)的重要組成部分，將特別有助于那些必須遵從苛刻法規(guī)的公司。然而，在實(shí)施的過程中總是要預(yù)估到臨時(shí)故障的風(fēng)險(xiǎn)并制定相應(yīng)的計(jì)劃。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_90068.htm

分享文章：集中云數(shù)據(jù)加密能否填補(bǔ)安全漏洞？
URL標(biāo)題：http://www.dlmjj.cn/article/cddhepi.html