大資料時代,區塊鏈在保護“資料隱私安全”中起到了什麼作用
得益於規模經濟和易用性,許多組織現在正在迅速採用雲端計算,這比外包所需的基礎設施要容易得多,尤其是在多租戶環境和中端市場企業中。這些組織很難為其基礎設施獲得更多的資金。
然而,安全性已成為組織採用雲端計算的主要挑戰。這是因為許多組織不僅外包基礎設施,還外包加密金鑰以保護敏感資料和檔案。
那麼,誰有權訪問該組織的加密金鑰?這取決於組織的資料在雲中是否安全。除非組織對加密金鑰具有獨佔控制權,否則可能存在風險。不幸的是,事實並非如此,這也是許多組織接收電子郵件並瞭解資料已被洩露的原因之一。每個雲端計算服務和作為服務提供商的軟體代表著巨大的攻擊面,因此這是一個重要的目標。隨著企業將一切都遷移到雲端,企業如何才能更好地管理金鑰?這是一個需要解決的挑戰。
金鑰在哪裡?
雲端計算解決方案中最簡單的概念是多租戶——應用程式、資料庫、檔案以及託管在雲平臺上的所有其他內容。許多組織認為他們需要多租戶解決方案。這是最簡單的概念,因為很容易理解如何將內部基礎設施視覺化為雲端計算的示例。但是,將關鍵管理系統(KMS)移動到具有三種常見基於雲的選項之一的雲平臺會帶來巨大的風險。
因此,儘管人工智慧剛剛被用於加密,但它正逐漸變得無處不在。
Cloud KMS(組織有金鑰,但儲存在雲平臺軟體中):(KMS)是一種基於軟體的多租戶雲金鑰管理系統,尤其不適合加密金鑰管理。由於硬體資源在多個客戶端之間共享,因此保護這些金鑰的不安全性更高,“幽靈”(Spectre)和“崩潰”(熔燬)漏洞就說明了這一點。
外包KMS(雲端計算服務提供商有金鑰):雲端計算提供商表示使用者的所有資料和檔案都是安全和加密的。除非提供商或組織提供給提供商的帳戶憑據被駭客攻擊,否則這是很好的。組織的檔案可能已加密,但如果其中儲存了加密金鑰,攻擊者還可以解密訪問其金鑰的所有內容。
雲HSM(組織擁有金鑰,但它們儲存在雲平臺硬體中):這是保護加密金鑰的理想解決方案,即安全密碼處理器 - 硬體安全模組(HSM)和可信平臺模組(TPM)。雖然使用基於雲的硬體安全模組(HSM)或可信平臺模組(TPM)可以緩解一些風險,但事實仍然是在雲中,即使使用安全加密處理器的應用程式仍然是多租戶基礎設施部分。在攻擊專用硬體加密處理器或在多租戶環境中執行的應用程式之間,從攻擊者的角度來看,應用程式始終是更容易攻擊的目標。
瞭解相關法律
下一代防火牆外圍安全、入侵檢測等保護措施是必要的,雲端計算提供商可以提供這些措施。但是,為了保護業務敏感資料和檔案的核心元素不受侵犯,需要使用基本的加密金鑰管理方法來加密:
加密金鑰必須完全由一個組織內的多個金鑰管理員控制。
加密金鑰必須在安全加密硬體安全模組(HSM)或受信任平臺模組(TPM)的控制下受到保護。
應用程式中使用加密處理器處理敏感資料的部分不能在公共多租戶環境中執行。敏感資料不僅在多租戶環境中不受保護,而且對應用於加密處理器的應用程式進行身份驗證,這可能導致在攻擊中使用安全加密處理器來銷燬加密資料。
雲安全
儘管制定相關法律是一件好事,但遺憾的是,目前還沒有能夠滿足這些基本要求的公共雲。將安全性完全留給雲端計算提供商的組織可能面臨風險。
邁向更安全的雲平臺
開發解決方案並不困難:在雲平臺中儲存敏感資料和檔案,同時在其安全加密處理器的保護下保留對加密金鑰的獨佔控制。
有了這個框架,即使網路攻擊者攻擊雲服務提供商的雲平臺,他們也不能訪問任何東西,因為他們只能訪問對他們沒有用的加密資訊。在資料保護進行的同時,雲端計算的優點仍然可以實現。這使得公司可以儘可能多地使用雲平臺、私人云或公共雲,並應用它們來證明他們遵守了資料安全規定。
對於採用雲端計算或遷移到雲平臺的組織來說,糟糕的雲端計算安全性必須始終排在首位。即使雲端計算應用程式使用的資料是加密的,加密金鑰也是真實的。不僅資訊需要安全,而且金鑰也需要保持安全。
鑑於雲端計算環境的現實情況,中小型組織將透過採用企業級工具和實踐來確保自身更強的安全性。
任何組織都不應該假設雲端計算提供商正在保護他們的資料。相反,情況並非如此,組織需要找到解決方案,遵循加密金鑰管理法則,並在雲中實現更安全的未來。
中安威士:保護核心資料,捍衛網路安全
來源:網路收集
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2643841/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 區塊鏈資料隱私保護分析區塊鏈
- 同態加密+區塊鏈,在大健康資料隱私保護中的應用加密區塊鏈
- 大資料安全與隱私保護大資料
- 如何全面保護AI資料隱私和資料安全?AI
- 大資料醫療時代的人工智慧與隱私保護大資料人工智慧
- 大資料時代下,App資料隱私安全你真的瞭解麼?大資料APP
- 寫在2024年國際資料保護日之際:如何保護資料安全和隱私?
- 未經同意便“被公開” 大資料時代個人隱私資料如何保護?大資料
- 使用CRM保護資料隱私
- 隱私計算:保護資料隱私的利器
- 世鏈財經|區塊鏈開發專案中如何實現資料的保護和隱私性區塊鏈
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 在大資料時代如何保護個人資訊保安?大資料
- 在大資料時代,我們真的沒有隱私嗎?大資料
- 資料夾加密小工具:保護你的隱私安全加密
- 區塊鏈系列6-區塊鏈安全與大資料區塊鏈大資料
- 大資料時代,我們應該怎麼保護個人資料?大資料
- Zoho CRM系統保護使用者隱私和資料安全
- 資料如何在一個區塊鏈中儲存和保護?區塊鏈
- 大資料環境下我們的“隱形隱私”保護問題大資料
- 理解大資料:數字時代的資料和隱私(附下載)大資料
- 3·15劍指資料隱私保護,數字經濟時代還要“裸奔”多久?
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- 騰訊安全李濱:騰訊雲資料安全與隱私保護探索與實踐
- SugarCoat可自動保護瀏覽器的隱私資料瀏覽器
- 保護雲資料隱私,要將金鑰放在哪裡?
- SSL證書在資料安全中有什麼作用
- 大資料“超能力”:資料安全和隱私該如何保障?大資料
- 區塊鏈雲盤的資料安全區塊鏈
- 區塊鏈是怎麼做到保護食品安全的區塊鏈
- 資料加密技術在資料安全中的作用加密
- 區塊鏈如何提高資料安全性?區塊鏈
- 雲資料安全:SQL Azure資料保護RVSQL
- 保護大資料安全的10個要點大資料
- 銘說 | 淺論資料安全中的隱私計算方法之差分隱私
- 區塊鏈和大資料的關係區塊鏈大資料
- 如何用 AI 技術保護隱私安全?AI
- 26-大資料安全需求分析與安全保護工程大資料