资讯专栏INFORMATION COLUMN

云加密在安全策略中的作用

hedzr / 3012人阅读

摘要:让我们回顾一下不同类型的云加密策略服务和最佳做法,以帮助加强你的安全策略和维护工作应用程序。在对称加密中,相同的密钥用于执行加密和解密。要解决此问题,请考虑对初始连接进行非对称加密,然后安全地协商对称密钥以用于该会话。

没有云加密,就没有云计算,因为数据丢失的风险太高—磁盘错位、低强度密码、网络窥探或盗窃都会导致数据丢失。

让我们回顾一下不同类型的云加密策略、服务和最佳做法,以帮助加强你的安全策略和维护工作应用程序。

数据加密方法

云密码学通过加密应用于数据,加密有两种形式:对称和非对称。两者之间的差异很明显。 对称加密。

在对称加密中,相同的密钥用于执行加密和解密。拥有密钥副本的人可以解密和加密信息。如果密钥暴露,则会使数据加密失效,从而失去隐私和保护。而且这里还有个问题是,如何安全地将密钥交到发起者手中的问题。

非对称加密。非对称加密过程涉及两个密钥:公钥和私钥。任何拥有公钥的人都可以轻松安全地发送信息;只有拥有私钥的人才能解密。如果你只有公钥,则这是一种单向功能。由于它不存在与对称加密相同的安全问题,因此团队可以轻松地分发公钥。

传输中加密是指,当数据在服务器、用户和基础设施之间的网络中移动时,对其进行加密。例如,当有人浏览启用HTTPS的安全网站时,他们会在传输过程中使用加密。HTTPS展示了非对称和对称加密如何协同工作以带来改进。

非对称加密的缺点是它消耗大量CPU,这意味着Web服务器只能处理更少的会话。要解决此问题,请考虑对初始连接进行非对称加密,然后安全地协商对称密钥以用于该会话。此方法可降低CPU开销,并远离攻击者和窥探者。

广泛应用加密

现代环境包含大量敏感信息,因此IT团队应广泛部署加密。你不应该问,“我们为什么要加密这个?”而应该问问自己,“为什么不加密呢?”与数据丢失或盗窃的成本相比,加密的成本相形见绌。

对于最需要保护的数据,用户可以对使用中的数据进行加密。例如,VM应在运行时被加密。这有助于防止从一个VM逃离的恶意进程VM读取另一个VM的内存。

企业可以使用加密来保护不同场景中的数据。最常用的类型之一是静态加密。几乎所有云计算提供商都对磁盘和任何重要媒介进行静态加密。

在受高度监管的环境中,未加密磁盘丢失可能会对企业声誉和财务产生重大影响。然而,加密设备丢失远没有那么严重,舆论影响应该最小。

谨慎管理密钥

虽然密钥本身相对简单,但密钥管理对于托管环境至关重要。大多数云提供商都提供密钥保管库来存储敏感信息,例如API密钥和证书。云供应商加密产品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service。

对于加密虚拟机,云计算提供商显然对提供高质量加密有着浓厚兴趣。问题在于,客户不希望将他们的加密密钥传递给服务提供商,这是可以理解的。

根据系统的不同,供应商可以管理云加密过程。

大多数主要供应商提供的功能不仅可以加密云存储和数据,还可以加密云环境中的VM。所有这一切的基本方面是负责任地拥有和管理密钥。虽然云服务提供商是安全战斗的盟友,但企业的员工需要保持警惕,以确保将加密策略和云加密最佳实践落实到位。

作者:邹铮编译   来源:TechTarget中国

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 云加密在安全策略中的作用

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/123409.html

相关文章

  • 企业私有解决方案-企业私有解决方案之IPSecVPN 服务

    摘要:通过服务,用户可将本地数据中心企业分支机构与私有云平台的私有网络通过加密通道进行连接,也可将用于不同之间的加密连接。标准建立的方式有手工配置和自动协商两种,私有云平台网关服务使用协议来建立。本端标识网关的标识,用于第一阶段协商。4.8.1 背景用户在使用云平台部署并管理应用服务时,会有部分业务部署于 IDC 数据中心环境的内网或第三方公/私有云平台上,如 Web 服务部署于公有云平台,应用和...

    ernest.wang 评论0 收藏0
  • 一篇文章解读阿里视频点播内容安全机制

    摘要:阿里云视频点播提供了完善的内容安全保护机制,可以满足不同业务场景的安全需求。通用性标准加密阿里云视频加密标准加密可适配所有播放场景阿里云视频加密仅支持阿里云播放器。 摘要: 如何保障视频内容的安全,不被盗链、非法下载和传播,是困扰众多企业已久的问题,特别是独播剧、在线教育、财经金融、行业培训等在线版权视频领域尤为迫切,处理不好会造成极为严重的经济损失,甚至法律风险。阿里云视频点播提供了...

    cncoder 评论0 收藏0
  • 计算中的数据安全 8个关键概念

    摘要:更不用说云计算服务提供商可能会免除服务水平协议中的任何责任。数据安全和员工大多数与员工相关的事件并不是恶意的。云计算服务提供商并不会为客户承担不必要的责任。越来越多的企业将业务迁移到云计算平台,这意味着其对数据安全的责任显著增加。具有各种敏感度的数据正在超出企业防火墙的范围。企业将不再拥有控制权,其数据可能位于世界任何地方,并可能取决于其合作的云计算供应商。企业将业务迁移到公共云或使用混合云...

    flyer_dev 评论0 收藏0
  • 加密密钥是否属于

    摘要:加密密钥是否属于云多亏了云技术,所有规模的组织都可以通过外包多租户环境中的硬件和软件所有权和维护享受可扩展性易用性和显著的节约。除非您专门控制数据的加密密钥,否则可能存在风险。加密密钥是否属于云?tweet多亏了云技术,所有规模的组织都可以通过外包多租户环境中的硬件和软件所有权和维护享受可扩展性、易用性和显著的节约。中型公司不再需要支付建设自己的基础设施的费用,这使得云对这个市场特别有吸引力...

    张宪坤 评论0 收藏0
  • 转向混合,如何确保它的设计是安全的?

    摘要:混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。一种新的计算方法迁移到云计算并不意味着完全放弃控制权,但它确实需要接受一种基于身份数据和工作负载而不是底层平台的新安全思维。许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原...

    svtter 评论0 收藏0

发表评论

0条评论

hedzr

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<