在云計(jì)算中，確保私有文件安全性的最佳方法之一就是對(duì)傳輸?shù)奈募痛鎯?chǔ)的文件進(jìn)行加密處理。那么我們今天就來介紹一下云計(jì)算加密的方法和注意事項(xiàng)。

云計(jì)算加密可供選擇的方法

大多數(shù)云計(jì)算供應(yīng)商將只對(duì)少量數(shù)據(jù)庫領(lǐng)域提供基本的加密服務(wù)，例如密碼和賬戶名。當(dāng)然，云計(jì)算供應(yīng)商業(yè)通常也提供了對(duì)整個(gè)數(shù)據(jù)庫進(jìn)行加密的服務(wù)，但是其成本將大大增加，其云計(jì)算托管成本要遠(yuǎn)高于內(nèi)部托管成本。

一些云計(jì)算供應(yīng)商已為加密功能提供了沒有相同性能影響的替代解決方案。這些技術(shù)包括了重新編輯或模糊私有數(shù)據(jù)。這兩種技術(shù)都無法高效地確保私有文件安全性，因?yàn)檫@兩種技術(shù)都可以被輕易地繞過。

另一個(gè)由服務(wù)供應(yīng)商提供的云計(jì)算加密替代解決方案可以降低加密操作對(duì)性能的影響，即定義加密解決方案。目前的加密標(biāo)準(zhǔn)已經(jīng)過眾多聰明工程師和密碼破解專家多年的測試與驗(yàn)證。一個(gè)云計(jì)算服務(wù)供應(yīng)商是不可能達(dá)到一個(gè)專用加密標(biāo)準(zhǔn)開發(fā)水平的，它也無法達(dá)到目前公認(rèn)標(biāo)準(zhǔn)的公共監(jiān)督和反饋等級(jí)。這就增加了密碼破解的概率，從而使得用戶文件變得易于暴露。我們應(yīng)不惜一切代價(jià)避免使用專用加密標(biāo)準(zhǔn)。

對(duì)于提供基于標(biāo)準(zhǔn)的加密解決方案的云計(jì)算供應(yīng)商，我們可能還需要考慮另一種風(fēng)險(xiǎn)。由于給文件加密的安全性僅在使用密鑰進(jìn)行加密時(shí)才有效，因此密鑰管理就成為了一個(gè)關(guān)鍵的問題，而云計(jì)算供應(yīng)商必須有密鑰存儲(chǔ)、產(chǎn)生以及歸檔的特定策略和流程。請(qǐng)務(wù)必記得，任何擁有密鑰的人都能夠訪問你的私有文件。

云計(jì)算加密注意事項(xiàng)

當(dāng)使用云計(jì)算服務(wù)供應(yīng)商，還有其他一些加密運(yùn)行問題應(yīng)予以注意。這些運(yùn)行流程包括磁帶備份和其他可移除媒體(如DVD-R和USB設(shè)備)的加密策略和程序。你的數(shù)據(jù)可能在供應(yīng)商的數(shù)據(jù)庫中是安全加密的，但是如果它在運(yùn)行中使用了非加密存儲(chǔ)介質(zhì)，那么還是存在著數(shù)據(jù)暴露的風(fēng)險(xiǎn);在把你的數(shù)據(jù)送交供應(yīng)商管理之前，了解這些運(yùn)行風(fēng)險(xiǎn)是非常重要的。

最后，還有其他一些地方是不允許使用加密技術(shù)的。云計(jì)算供應(yīng)商對(duì)數(shù)據(jù)的實(shí)際操作有可能要求數(shù)據(jù)在某幾個(gè)環(huán)節(jié)被解密。這一情況有可能隨著同態(tài)加密的出現(xiàn)而發(fā)生變化，同態(tài)加密由IBM公司于2009年推出，該技術(shù)允許在加密狀態(tài)處理數(shù)據(jù)。這是一項(xiàng)未來的技術(shù)，但是它肯定會(huì)提升云計(jì)算供應(yīng)商的安全功能。

admin

收藏 海報(bào)分享