日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

將數(shù)據(jù)遷移到云中失去了對(duì)處于公司安全邊界外的數(shù)據(jù)的控制，將會(huì)增加數(shù)據(jù)保護(hù)的復(fù)雜度，因而欺詐的風(fēng)險(xiǎn)也會(huì)上升。

創(chuàng)新互聯(lián)建站專(zhuān)注于企業(yè)成都全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站重做改版、吳興網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、電子商務(wù)商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性?xún)r(jià)比高，為吳興等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

云計(jì)算加密的需求

出于合規(guī)或公司隱私的需求，云中的機(jī)密數(shù)據(jù)必須要保護(hù)。隨著由系統(tǒng)內(nèi)部管理的機(jī)密信息不斷的遷移到云中，與之相應(yīng)，需要花同樣的力氣去保護(hù)這些機(jī)密信息。將數(shù)據(jù)遷移到云中對(duì)提高機(jī)密性和數(shù)據(jù)保護(hù)沒(méi)有任何幫助。與之相反，由于失去了對(duì)處于公司安全邊界外的數(shù)據(jù)的控制，將會(huì)增加數(shù)據(jù)保護(hù)的復(fù)雜度，因而欺詐的風(fēng)險(xiǎn)也會(huì)上升。

有很多因素促使企業(yè)考慮云中數(shù)據(jù)加密，包括：

在將數(shù)據(jù)遷移到云中時(shí)通過(guò)加密來(lái)保護(hù)數(shù)據(jù)，所需要做的多于僅僅確保使用安全轉(zhuǎn)移通道(如TLS)。在數(shù)據(jù)傳輸過(guò)程中加密不能確保數(shù)據(jù)在云中能得到保護(hù)。一旦數(shù)據(jù)達(dá)到云中，這些數(shù)據(jù)無(wú)論在云中還是在使用仍然需要保護(hù);

對(duì)于在云中存儲(chǔ)或共享時(shí)必須保護(hù)的無(wú)結(jié)構(gòu)文件。這些文件可能通過(guò)以數(shù)據(jù)為中心的加密進(jìn)行保護(hù)，或者在能夠直接對(duì)文件進(jìn)行保護(hù)時(shí)將加密嵌入到文件格式之中;

理解在數(shù)據(jù)的整個(gè)生存周期中，如何管理加密或解密的密鑰。只要有可能，都應(yīng)避免依賴(lài)云服務(wù)提供商去保護(hù)，并且應(yīng)該適當(dāng)?shù)厥褂妹荑€去保護(hù)企業(yè)的關(guān)鍵信息;

可以避免因?yàn)楣蛦T失誤造成的損失，或者區(qū)域法律造成的麻煩。除非需要委托別人訪(fǎng)問(wèn)你的加密文件。如果只有你自己有密鑰，那么只有你有資格訪(fǎng)問(wèn)你的文件;

不要忘記保護(hù)那些經(jīng)常被忽略的文件，因?yàn)樗鼈兘?jīng)常包含敏感信息。登錄文件和元數(shù)據(jù)可能是數(shù)據(jù)泄露的途徑;

使用足夠耐用的加密強(qiáng)度(如AES-256)的加密技術(shù)，遵守同一公司規(guī)定批準(zhǔn)的方式去機(jī)密維護(hù)的文件。使用公開(kāi)有效的格式，只要有可能的地方應(yīng)避免使用專(zhuān)用加密格式。

當(dāng)企業(yè)在評(píng)估通過(guò)加密或者其他方法保護(hù)哪些東西時(shí)，一般來(lái)說(shuō)數(shù)據(jù)共享的風(fēng)險(xiǎn)可分解為兩個(gè)基本的類(lèi)別：泄露(公開(kāi))、濫用，包括以下方面：

意外公開(kāi)泄露，使得信息或數(shù)據(jù)可被一般的公眾通過(guò)公共網(wǎng)站獲取;

意外或惡意泄露，由于不恰當(dāng)?shù)臄?shù)據(jù)保護(hù)使信息或數(shù)據(jù)被第三方利用的行為;

政府公開(kāi)，依據(jù)法律或法院命令將數(shù)據(jù)對(duì)政府公開(kāi);

濫用用戶(hù)或網(wǎng)絡(luò)檔案資料，通過(guò)分析和數(shù)據(jù)挖掘去從看似為交通數(shù)據(jù)中提取出敏感信息，以揭露用戶(hù)行為、關(guān)系、偏好或興趣;

濫用推理，能夠去描繪推理關(guān)于個(gè)人的行為或身份;

濫用重鑒定和去匿名，通過(guò)訪(fǎng)問(wèn)足夠的匿名信息以推測(cè)原始主題。

云計(jì)算常用的加密方法

在加密部分常用兩個(gè)互補(bǔ)的有效方法，它們是：

內(nèi)容感知加密：在數(shù)據(jù)防泄露中使用，內(nèi)容感知軟件理解數(shù)據(jù)或格式，并基于策略設(shè)置加密。例如在使用email將一個(gè)信用卡卡號(hào)發(fā)送給執(zhí)法部門(mén)時(shí)會(huì)自動(dòng)加密;

保格式加密：加密一個(gè)消息后產(chǎn)生的結(jié)果仍像一個(gè)輸入的消息。例如一個(gè)16位信用卡卡號(hào)加密后仍是一個(gè)16位的數(shù)字，一個(gè)電話(huà)號(hào)碼加密后仍像一個(gè)電話(huà)號(hào)碼，一個(gè)英文單詞加密后仍像一個(gè)英語(yǔ)單詞;

從企業(yè)內(nèi)部到云上時(shí)，加密過(guò)程可以不需要用戶(hù)干預(yù)是保障數(shù)據(jù)安全的首選方式。如果軟件能配置協(xié)議感知，內(nèi)容感知軟件能夠促進(jìn)公有云加密的改善;現(xiàn)今的數(shù)據(jù)防泄露(DLP)應(yīng)用案例滿(mǎn)足產(chǎn)品的需求，能增強(qiáng)對(duì)將要離開(kāi)企業(yè)的數(shù)據(jù)(通常以email形式)的保護(hù)，并在數(shù)據(jù)離開(kāi)企業(yè)之前加密。這種原理可用于云數(shù)據(jù)保護(hù)，不過(guò)數(shù)據(jù)防泄漏產(chǎn)品或許產(chǎn)生警告。一個(gè)內(nèi)容感知服務(wù)需要探測(cè)、加密和記錄而不是警告。

保格式加密比內(nèi)容感知更進(jìn)一步，通過(guò)檢測(cè)數(shù)據(jù)的敏感程度來(lái)決定加密及維持?jǐn)?shù)據(jù)格式和類(lèi)型。例如使用傳統(tǒng)的加密，一個(gè)信用卡的卡號(hào)被加密后的結(jié)構(gòu)是一個(gè)密文，再也不是一個(gè)16位的數(shù)字。保格式加密將會(huì)產(chǎn)生加密后的16位的密文數(shù)字。通過(guò)保持?jǐn)?shù)據(jù)類(lèi)型和格式，這一服務(wù)能在眾多的協(xié)議上有秩序地輕易改變很多數(shù)值。保格式加密的關(guān)鍵挑戰(zhàn)是加密大規(guī)模的明文數(shù)值，如存儲(chǔ)在云中的email。大規(guī)模加密通常地是使用塊加密算法，對(duì)文本數(shù)據(jù)進(jìn)行。在保格式的應(yīng)用中，需要花費(fèi)一定的時(shí)間將每一個(gè)單詞加密成相同長(zhǎng)度的字符串。不過(guò)，加密后的密文結(jié)果能像原始明文一樣存儲(chǔ)在相同數(shù)據(jù)類(lèi)型的文件中。

當(dāng)然，在云應(yīng)用中加密給商業(yè)應(yīng)用提出一些問(wèn)題，企業(yè)在部署應(yīng)用架構(gòu)時(shí)需要考慮解決，具體問(wèn)題如下：

如果需要查詢(xún)記錄或者對(duì)象，加密過(guò)的主鍵(primary key)將使查詢(xún)過(guò)程很復(fù)雜;

如果云應(yīng)用集包含一批工作或其他涉及敏感數(shù)據(jù)的處理過(guò)程，尤其是PII和SPI數(shù)據(jù)，這些處理過(guò)程遷移到云中時(shí)，云環(huán)境將會(huì)使密鑰管理變得復(fù)雜;

一個(gè)應(yīng)用需要在數(shù)據(jù)庫(kù)中找到記錄或?qū)ο髸r(shí)，可能采用另外一種方式去存儲(chǔ)唯一的值，例如令牌。令牌常被用在信用卡環(huán)境中，以確保信用卡卡號(hào)在應(yīng)用中最低程度的被訪(fǎng)問(wèn)。從數(shù)值中產(chǎn)生的唯一的令牌能被用于產(chǎn)生新的主鍵，這些主鍵可以在公有云上的應(yīng)用中使用，而不會(huì)暴露敏感數(shù)據(jù);

在云上，與其他應(yīng)用程序和數(shù)據(jù)一同工作的過(guò)程，如果需要操作明文數(shù)據(jù)，為實(shí)現(xiàn)其功能，必須能訪(fǎng)問(wèn)密鑰或服務(wù)。

網(wǎng)頁(yè)標(biāo)題：云計(jì)算數(shù)據(jù)加密需求及方法
鏈接分享：http://m.5511xx.com/article/cdjooec.html