日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
安全迷陣之云計(jì)算加密用例

在多租戶(hù)環(huán)境中保護(hù)數(shù)據(jù)的基本安全工具之一就是加密。當(dāng)你對(duì)云計(jì)算環(huán)境不具有完全控制權(quán)時(shí),如果實(shí)施得當(dāng),云計(jì)算加密可以讓你保護(hù)數(shù)據(jù)。這一點(diǎn)對(duì)于私有云計(jì)算和公共云計(jì)算都是極具價(jià)值的,尤其是在你與其他用戶(hù)共享一個(gè)保存有不同敏感等級(jí)數(shù)據(jù)的存儲(chǔ)庫(kù)時(shí)。

創(chuàng)新互聯(lián)建站專(zhuān)注于企業(yè)成都全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站重做改版、新蔡網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁(yè)面制作、電子商務(wù)商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性?xún)r(jià)比高,為新蔡等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

但是云計(jì)算加密并不與你具有完全控制權(quán)的單租戶(hù)環(huán)境中所使用的加密技術(shù)相同。如果實(shí)施失當(dāng),加密技術(shù)可能無(wú)法實(shí)現(xiàn)你所期望達(dá)到的功能和效果。而且,那些在傳統(tǒng)基礎(chǔ)設(shè)施中常見(jiàn)的錯(cuò)誤也有隨著云計(jì)算遷移而產(chǎn)生更大的負(fù)面影響。

任何加密系統(tǒng)都有三個(gè)主要的組成部分:數(shù)據(jù)、加密引擎以及密鑰管理。如同使用筆記本電腦進(jìn)行加密一樣,所有這三個(gè)組成部分都在相同的位置中運(yùn)行或存儲(chǔ)。在我們的應(yīng)用程序架構(gòu)中,任何單一部分的損壞都有可能會(huì)導(dǎo)致整個(gè)系統(tǒng)的崩潰,因此我們往往會(huì)盡可能分離這三部分以便于減少這一可能性。現(xiàn)在,讓我們來(lái)看看在一些常見(jiàn)的云計(jì)算安全架構(gòu)中這三部分是如何分布的:

1. 當(dāng)使用云計(jì)算進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí),通常會(huì)使用一個(gè)虛擬私有存儲(chǔ)架構(gòu)。在把數(shù)據(jù)發(fā)送至云計(jì)算之前對(duì)其進(jìn)行加密處理,而當(dāng)數(shù)據(jù)發(fā)送回來(lái)后對(duì)其進(jìn)行解密。例如,使用一個(gè)云計(jì)算備份服務(wù),在把數(shù)據(jù)存儲(chǔ)在云計(jì)算中之前,該服務(wù)就在備份軟件中使用一個(gè)本地密鑰對(duì)數(shù)據(jù)在本地進(jìn)行加密。由于是你自己在管理加密操作和密鑰,因此以安全備份的方式保留密鑰副本是其中的工具(這應(yīng)當(dāng)是你的備份解決方案中密鑰管理部分的一個(gè)功能)。

2. 對(duì)于存儲(chǔ)在IaaS應(yīng)用程序中數(shù)據(jù)的基本加密操作,你可以在你的實(shí)例中使用卷標(biāo)加密,并把數(shù)據(jù)保存在第二個(gè)加密卷標(biāo)中。由于你的密鑰和加密引擎都保存在你的實(shí)例中,因此這并不是最安全的一個(gè)方法,但是這個(gè)方法確實(shí)能夠保護(hù)你的數(shù)據(jù)免受非法訪(fǎng)問(wèn)的入侵。例如,假定你已正確地創(chuàng)建了你的實(shí)例 ,因此云計(jì)算供應(yīng)商的某人也就無(wú)法得到授權(quán)運(yùn)行系統(tǒng)或應(yīng)用程序(這是典型的默認(rèn)設(shè)置),他們也就沒(méi)有辦法獲取密鑰進(jìn)而訪(fǎng)問(wèn)加密卷標(biāo)。(唯一的例外是,他們從內(nèi)存中找出了密鑰,對(duì)于大多數(shù)威脅模式,這都是極為罕見(jiàn)的)。

3. 對(duì)于更為先進(jìn)的加密技術(shù),你可以在實(shí)例中把密鑰與加密引擎分離開(kāi)來(lái)。在這個(gè)三層架構(gòu)中,你有一個(gè)卷標(biāo)用于存放加密數(shù)據(jù),一個(gè)實(shí)例用于運(yùn)行加密引擎,而第三個(gè)密鑰管理服務(wù)器則可按需提供加密密鑰。如果你希望密鑰不在實(shí)例中,這個(gè)方法就能夠滿(mǎn)足你的要求,因?yàn)槿绻荑€在實(shí)例中,那么能夠得到這個(gè)實(shí)例副本的攻擊者人也就自然得到了密鑰的副本。使用實(shí)例中的密鑰就能夠攻擊相同的一個(gè)新實(shí)例。而外部密鑰管理服務(wù)器只有在滿(mǎn)足一組基于規(guī)則的標(biāo)準(zhǔn)時(shí)才會(huì)返回密鑰,例如人工批準(zhǔn)一個(gè)新的運(yùn)行實(shí)例或在實(shí)例中運(yùn)行的加密客戶(hù)端中進(jìn)行一致性檢查。這樣,內(nèi)存中的實(shí)例就可以使用密鑰直至實(shí)例關(guān)閉。通常這個(gè)方法只適用于特殊的云計(jì)算加密產(chǎn)品。

這里介紹的用例只是眾多云計(jì)算加密中的三個(gè),但是他們代表了三種分布加密引擎、密鑰管理以及數(shù)據(jù)的不同方法。例如,在SaaS供應(yīng)商企業(yè)網(wǎng)絡(luò)和代理流量商業(yè)產(chǎn)品的虛擬私有存儲(chǔ)中,加密諸如社會(huì)安全號(hào)碼這樣的敏感數(shù)據(jù)。

由于有如此多的不同云計(jì)算服務(wù)供應(yīng)商、內(nèi)部云計(jì)算配置以及SaaS、PaaS、IaaS模式,因此我們不可能在這里一一列舉。. 但是只要你知道你是在防備誰(shuí),你的數(shù)據(jù)、加密引擎以及密鑰在哪里,你就可以設(shè)計(jì)出非常安全的體系架構(gòu),甚至是在你控制之外的多租戶(hù)環(huán)境也是如此。


新聞名稱(chēng):安全迷陣之云計(jì)算加密用例
文章路徑:http://m.5511xx.com/article/cdediid.html