如果你不信任他们,你就把数据加密。部署在企业内部的数据中心,由于单位组织完全控制全部的设备,所以数据要不要加密由企业规章制度界定。但是在云端,多个互不认识的租户共用计算资源,每个租户需要加密的数据自然就更多,需要加密的数据越多,业务流程越复杂,密钥管理也就越繁重。
所以,在实际的操作过程中,我们要综合考虑各个因素,制定出一套既满足安全要求又不大幅度增加加/解密和密钥管理的工作难度的方案。
什么是加密?根据企业的规章制度,某些数据被列为机密并必须要加以保护,当前存储在企业内部的机密数据开始被陆续迁入云端,所以数据保护的力度必须要加大。把机密数据存储在企业的安全边界之外,这增加了数据保护的复杂度,同时也增加了风险系数。
零基础永远不是借口,没时间永远不是借口,抓住千锋逆战班直播体验课的机会,用勤奋与汗水,铸就美好的明天。在文章下方留言即可试听课程外加领取千锋900G+视频教程。
关于云端的数据加密,不单单在传输过程中需要加密保护,在云端存储和使用数据的过程中也依然需要加密保护。
存储在云端并被共享的非结构化数据文件保护方法有以下两种:
1、采用授权服务器进行集中加密;
2、加密直接被嵌入到每个文件当中(分散加密)。
当使用经第一种方法加密的文件时,首先要联系授权服务器进行解密,比如微软的 Word 文字处理软件会自动联系服务器并完成身份验证和解密工作。
无论是采用对称加密算法还是采用非对称加密算法,密钥的管理都是重中之重,尤其是对于多租户模式的公共云端来说,密钥管理是一个比较繁重的任务。
最简单的案例是应用在云端运行,而只在企业内部使用密钥对迁移到云端的数据进行加密——在企业的网络安全边界部署一个加密引擎,只要通过这个加密引擎,那么离开企业的数据就会自动加密,而进入企业的数据则会自动解密。企业一般为每个需要加密功能的实体(用户、设备、进程等)分配单独的密钥,这样就不用共享一个密钥,从而避免带来很多隐患。
