摘要:讓我們回顧一下不同類型的云加密策略服務(wù)和最佳做法,以幫助加強你的安全策略和維護工作應(yīng)用程序����。在對稱加密中,相同的密鑰用于執(zhí)行加密和解密�����。要解決此問題�,請考慮對初始連接進行非對稱加密�����,然后安全地協(xié)商對稱密鑰以用于該會話。
沒有云加密��,就沒有云計算���,因為數(shù)據(jù)丟失的風險太高—磁盤錯位��、低強度密碼�、網(wǎng)絡(luò)窺探或盜竊都會導(dǎo)致數(shù)據(jù)丟失����。
讓我們回顧一下不同類型的云加密策略、服務(wù)和最佳做法����,以幫助加強你的安全策略和維護工作應(yīng)用程序。
數(shù)據(jù)加密方法
云密碼學通過加密應(yīng)用于數(shù)據(jù)�,加密有兩種形式:對稱和非對稱。兩者之間的差異很明顯���。 對稱加密���。
在對稱加密中���,相同的密鑰用于執(zhí)行加密和解密。擁有密鑰副本的人可以解密和加密信息��。如果密鑰暴露�,則會使數(shù)據(jù)加密失效,從而失去隱私和保護���。而且這里還有個問題是�����,如何安全地將密鑰交到發(fā)起者手中的問題��。
非對稱加密����。非對稱加密過程涉及兩個密鑰:公鑰和私鑰�����。任何擁有公鑰的人都可以輕松安全地發(fā)送信息;只有擁有私鑰的人才能解密�。如果你只有公鑰�����,則這是一種單向功能����。由于它不存在與對稱加密相同的安全問題���,因此團隊可以輕松地分發(fā)公鑰。
傳輸中加密是指����,當數(shù)據(jù)在服務(wù)器、用戶和基礎(chǔ)設(shè)施之間的網(wǎng)絡(luò)中移動時����,對其進行加密。例如�����,當有人瀏覽啟用HTTPS的安全網(wǎng)站時���,他們會在傳輸過程中使用加密�。HTTPS展示了非對稱和對稱加密如何協(xié)同工作以帶來改進。
非對稱加密的缺點是它消耗大量CPU�����,這意味著Web服務(wù)器只能處理更少的會話���。要解決此問題�����,請考慮對初始連接進行非對稱加密�����,然后安全地協(xié)商對稱密鑰以用于該會話���。此方法可降低CPU開銷,并遠離攻擊者和窺探者�。
廣泛應(yīng)用加密
現(xiàn)代環(huán)境包含大量敏感信息,因此IT團隊應(yīng)廣泛部署加密�。你不應(yīng)該問,“我們?yōu)槭裁匆用苓@個?”而應(yīng)該問問自己���,“為什么不加密呢?”與數(shù)據(jù)丟失或盜竊的成本相比�,加密的成本相形見絀。
對于最需要保護的數(shù)據(jù)��,用戶可以對使用中的數(shù)據(jù)進行加密�。例如,VM應(yīng)在運行時被加密��。這有助于防止從一個VM逃離的惡意進程VM讀取另一個VM的內(nèi)存�����。
企業(yè)可以使用加密來保護不同場景中的數(shù)據(jù)��。最常用的類型之一是靜態(tài)加密����。幾乎所有云計算提供商都對磁盤和任何重要媒介進行靜態(tài)加密��。
在受高度監(jiān)管的環(huán)境中����,未加密磁盤丟失可能會對企業(yè)聲譽和財務(wù)產(chǎn)生重大影響。然而���,加密設(shè)備丟失遠沒有那么嚴重���,輿論影響應(yīng)該最小����。
謹慎管理密鑰
雖然密鑰本身相對簡單����,但密鑰管理對于托管環(huán)境至關(guān)重要。大多數(shù)云提供商都提供密鑰保管庫來存儲敏感信息��,例如API密鑰和證書����。云供應(yīng)商加密產(chǎn)品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service����。
對于加密虛擬機,云計算提供商顯然對提供高質(zhì)量加密有著濃厚興趣�。問題在于,客戶不希望將他們的加密密鑰傳遞給服務(wù)提供商��,這是可以理解的����。
根據(jù)系統(tǒng)的不同����,供應(yīng)商可以管理云加密過程����。
大多數(shù)主要供應(yīng)商提供的功能不僅可以加密云存儲和數(shù)據(jù),還可以加密云環(huán)境中的VM�����。所有這一切的基本方面是負責任地擁有和管理密鑰����。雖然云服務(wù)提供商是安全戰(zhàn)斗的盟友,但企業(yè)的員工需要保持警惕��,以確保將加密策略和云加密最佳實踐落實到位���。
作者:鄒錚編譯? ?來源:TechTarget中國
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿�、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知��,我們將會在第一時間刪除�。文章觀點不代表本網(wǎng)站立場����,如需處理請聯(lián)系客服����。電話:028-62778877-8261;郵箱:[email protected]��。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載����,或轉(zhuǎn)載時需注明出處::西部數(shù)碼資訊門戶 ? 云加密在安全策略中的作用
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/123409.html
