雲端計算教程學習入門影片課件:雲端計算的加密與金鑰管理詳解

千鋒雲端計算發表於2020-02-22

如果你不信任他們,你就把資料加密。部署在企業內部的資料中心,由於單位組織完全控制全部的裝置,所以資料要不要加密由企業規章制度界定。但是在雲端,多個互不認識的租戶共用計算資源,每個租戶需要加密的資料自然就更多,需要加密的資料越多,業務流程越複雜,金鑰管理也就越繁重。

雲端計算教程學習入門影片課件:雲端計算的加密與金鑰管理詳解

所以,在實際的操作過程中,我們要綜合考慮各個因素,制定出一套既滿足安全要求又不大幅度增加加/解密和金鑰管理的工作難度的方案。

什麼是加密?根據企業的規章制度,某些資料被列為機密並必須要加以保護,當前儲存在企業內部的機密資料開始被陸續遷入雲端,所以資料保護的力度必須要加大。把機密資料儲存在企業的安全邊界之外,這增加了資料保護的複雜度,同時也增加了風險係數。

零基礎永遠不是藉口,沒時間永遠不是藉口,抓住千鋒逆戰班直播體驗課的機會,用勤奮與汗水,鑄就美好的明天。在文章下方留言即可試聽課程外加領取千鋒900G+影片教程。

雲端計算教程學習入門影片課件:雲端計算的加密與金鑰管理詳解

關於雲端的資料加密,不單單在傳輸過程中需要加密保護,在雲端儲存和使用資料的過程中也依然需要加密保護。

儲存在雲端並被共享的非結構化資料檔案保護方法有以下兩種:

1、採用授權伺服器進行集中加密;

2、加密直接被嵌入到每個檔案當中(分散加密)。

當使用經第一種方法加密的檔案時,首先要聯絡授權伺服器進行解密,比如微軟的 Word 文書處理軟體會自動聯絡伺服器並完成身份驗證和解密工作。

無論是採用對稱加密演算法還是採用非對稱加密演算法,金鑰的管理都是重中之重,尤其是對於多租戶模式的公共雲端來說,金鑰管理是一個比較繁重的任務。

雲端計算教程學習入門影片課件:雲端計算的加密與金鑰管理詳解

最簡單的案例是應用在雲端執行,而只在企業內部使用金鑰對遷移到雲端的資料進行加密——在企業的網路安全邊界部署一個加密引擎,只要透過這個加密引擎,那麼離開企業的資料就會自動加密,而進入企業的資料則會自動解密。企業一般為每個需要加密功能的實體(使用者、裝置、程式等)分配單獨的金鑰,這樣就不用共享一個金鑰,從而避免帶來很多隱患。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69916964/viewspace-2676761/,如需轉載,請註明出處,否則將追究法律責任。

相關文章