电信服务器托管
网通服务器托管
联通服务器托管
移动服务器托管
铁通服务器托管
网站服务器托管
服务器托管
主机托管
海南主机托管
香港服务器托管
上海服务器托管
北京服务器托管
服务器技术
电信服务器租用
网通服务器租用
移动服务器租用
网站服务器租用
双线服务器租用
海南服务器租用
上海服务器租用
郑州服务器租用
东莞服务器租用
香港服务器租用
海口服务器租用
游戏服务器租用
服务器租用
云计算
电信机柜租用
网通机柜租用
联通机柜租用
移动机柜租用
双线机柜租用
BGP机柜租用
机柜租用
互联网数据中心
海口数据中心
深圳数据中心
北京数据中心
上海数据中心
中立数据中心
数据中心资讯
网络频道
平安资讯
数据平安
移动平安
云平安
平安工具
WEB平安
内网平安
服务器
phpmyfaq
discuz
ecshop
74cms
wordpress
phpcms
destoon
drupal
hosting
shopex
phpwind
dedecms
seo
mysql
zblog
ftp

云端自行加密,对于企业来说是可行吗?_大一idc服务 - 服务器托管租用资讯

时间:2017-02-17 来源:Bigone 作者:Bigone 阅读:加载中..

云端自行加密 大一互联

如果你花几分钟时间与技术专家谈论公有云服务,你很快会得出这样的结论:从平安角度来看,云服务是一个挑战。这在一定水平上是因为云自己的性质,让云计算如此强大的原因之一是其技术基础的商品化,这意味着所有事物都是在一定水平的技术堆栈下面,而这种技术堆栈对客户来说是黑盒子。但同时云计算也很强大,企业可重定向其资源,而不需要自己在技术管理方面花费时间和精力,让企业可专注于更有利可图的业务领域。 copyright www.haloacara.com

从平安角度来看,云计算带来一些影响。首先,云计算意味着将技术平安控制操作的责任交给服务提供商,对于受到严格监管的大型企业,这可能是可怕的事情。同时,云计算还可能影响某些控件的操作以及平安性。例如在加密方面,密钥所有权的问题变得非常重要。当企业将密钥管理和操作交给服务提供商时,服务提供商即可访问该密钥,即也可访问密钥呵护的数据。 copyright www.haloacara.com

服务提供商可在需要的情况下访问加密数据。例如,当服务提供商收到执法部分访问数据的请求时,他们对访问数据并没有技术屏障,尽管数据被加密。同样地,服务提供商在技术或管理呵护(密钥管理、过期或密钥访问)方面的缺陷可能会使数据处于风险之中。

copyright www.haloacara.com

自行加密的优势 内容来自bigone

因此,现在服务提供商会提供自行加密(BYOE)的选项,有时被称为自带密钥(BYOK)。在此模式下,客户会成为加密密钥的所有者和管理着,而不交给云服务提供商。这让客户可结合服务提供商利用现有密钥管理、加密、存储或其他软件及硬件,以实现加密功能,但限制服务提供商对密钥材料的访问。 copyright www.haloacara.com

根据具体摆设,自带加密可允许使用硬件平安模块、第三方密钥管理工具、访问管理及日志记录或其他密钥代理功能。这为客户提供了很多潜在好处,首先最明显的是,数据的任何访问都需要客户介入,包含执法机构请求访问数据的情况。同时,这创建了一个技术屏障,在授予他人访问数据前,都需要客户介入。

大一互联

除此之外,自带加密还给客户带来其他好处。例如,当企业考虑更换服务提供商时,它可帮忙企业取回自己的数据。当服务提供商需要解除云计算合同时,如果他们知道客户是唯一可访问密钥的人,这可确保在合同终止后他们不克不及再访问数据。同时,对于那些希望确保对数据进行地理限制的企业,自行加密可帮忙实现这一点,即使数据可能会在客户意料之外的其他地区,但客户可通过密钥所有权来控制数据可访问水平。 本文来自大一互联

摆设注意事项 www。bigone。com。cn

基于BYOE的优势,对于云服务客户来说,下一个逻辑问题是摆设的相对复杂性,即摆设BYOE的难易水平以及在何种情况下可用。

www.haloacara.com

请注意,并不是所有云服务提供商都为其每项服务提供自带加密选项。亚马逊在AWS密钥管理服务中提供该选项,而微软在Azure Key  Vault中提供,此外,Salesforce最近在其Shield产品中提供该功能。在存储领域,Box和Tresorit等提供商为客户提供此功能以利用自己的密钥。然而,并不是所有云服务提供商(特别是小型提供商)都已经摆设此功能。对于需要该功能的企业来说,他们需要认识到的是,提供该功能的服务提供商选择可能有限。 本文来自大一互联

此外,在企业测验考试自带加密摆设之前,企业需要了解自己的准备情况。对于加密方面(例如密钥管理法式、密钥到期和其他摆设),很多企业其实不是非常严格。如果你的企业已经在内部摆设密钥管理时面临挑战,则应该更加谨慎对待BYOE功能,因为这可能会制造混乱。而且,企业还需要了解其环境中影子使用情况,因为这可能会影响自带加密功能的摆设。 内容来自bigone

最后,企业必须确定自己准备好处理与支持BYOE相关的可用性和后续问题。如果云服务提供商请求密钥来完成特定操作,则企业需要准备好支持这一点。企业是否有人员来创建服务密钥?企业是否适当限制其内部访问,确保只有受允许的人员可创建以及访问密钥?这在BYOE的情况下也同样重要,因为BYOE位于内部密钥管理中。

本文来自大一互联

自带加密可带来巨大的价值和灵活性,但发挥它的最大价值需要一些准备工作。 内容来自bigone


大一互联

转载:www.haloacara.com 大一互联 copyright www.haloacara.com


大一互联


www.haloacara.com

  • [编辑:Bigone]
  • 分享到:
------分隔线----------------------------