曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加密和密鑰管理——“自帶”到云端
        發布時間:2021-06-23 11:01:51   閱讀次數:

        加密和密鑰管理——“自帶”到云端(圖1)

        在這個“自帶”的時代,我們看到 BYOD(設備)、BYOE(加密)和 BYOK(密鑰)的首字母縮寫詞出現在整個博客領域。BYOK 是一種云計算安全模型,允許云服務客戶使用提供的服務器端加密軟件并(自帶)管理自己的加密密鑰。


        加密(密碼學)的概念幾乎與書面語言的概念一樣古老:如果消息可能落入敵人之手,那么確保他們無法閱讀就很重要。最典型的是,加密依賴于某種“密鑰”來解鎖并理解它所包含的消息,這將安全問題提升到一個新的水平——現在消息是安全的,重點轉移到保護密鑰上。在訪問云服務的情況下,如果我們加密數據是因為我們擔心它在未知云中的安全性,那么為什么我們會信任同一個云來保存密鑰而不使用密鑰管理解決方案?


        BYOK 可以幫助希望利用云服務的組織解決第三方多租戶環境中的法規遵從性和數據隱私問題。這種方法允許客戶使用最適合客戶需求的加密技術,包括云提供商的底層 IT 基礎設施。例如,亞馬遜的簡單存儲服務 (S3) 是關于使用帶有客戶提供的加密密鑰 (SSE-C) 或“BYOK”的服務器端加密來保護靜態數據。使用您在數據請求中提供的加密密鑰,Amazon S3 然后管理加密(在寫入磁盤時)和解密(在您訪問數據時)。您無需維護任何代碼即可在 S3 中執行數據加密和解密。您唯一要做的就是管理您提供給 Amazon Simple Storage Service 的加密密鑰。當您上傳對象時,Amazon S3 使用您提供的加密密鑰對您的數據應用 AES-256 加密,然后從內存中刪除加密密鑰。 檢索數據時,您必須提供相同的加密密鑰作為數據請求的一部分。Amazon S3 首先驗證您提供的加密密鑰是否匹配,然后在將數據返回給您之前解密數據。


        需要注意的重要事項:Amazon S3 不會存儲您提供的加密密鑰。相反,它們存儲加密密鑰的隨機加鹽 HMAC 值,以便驗證未來的請求。加鹽的 HMAC 值不能用于導出加密密鑰的值或解密加密對象的內容。這意味著,如果您丟失加密密鑰,您將丟失對象。


        每當公司決定將其應用程序托管在云中,或者使用將公司數據存儲在云中的 SaaS 應用程序時,他們的 IT 安全專業人員都必須提出一系列問題。

        • 我們可以加密數據嗎?如果是這樣,誰可以訪問這些密鑰?

        • 我們將如何執行密鑰輪換和管理加密密鑰的生命周期?

        • 云供應商是否使用專有加密技術阻止我們將數據轉移到其他供應商?

        • 如果我們使用 10 個 SaaS 應用程序,我們是否必須管理 10 個不同的密鑰管理解決方案?


        當數據和加密技術位于公司自己的數據中心時,這些問題就很難回答了,在那里它可以完全控制一切。在許多情況下,如果提供加密,云提供商持有或有權訪問密鑰,這會給最終用戶帶來另一組問題。一方面,以明文形式訪問數據的第三方違反了 PCI-DSS、HIPAA、GLBA 等法規。此外,客戶尚未建立對云平臺或 SaaS 提供商的信任來保護他們的數據。有許多引人注目的數據泄露事件讓最終用戶感到緊張??蛻暨€擔心美國政府會在他們不知情或未經許可的情況下傳喚訪問他們的數據。對于選擇使用美國托管的云或應用程序的美國境外公司,存在數據隱私和居住問題。本能地,管理您自己的密鑰并使用 BYOK 而不是將其留給云提供商,這感覺更安全。


        一些事情變得非常清楚:

        • 您需要知道您的敏感信息在哪里、時期。

        • 您需要知道誰可以訪問它。不是你認為誰可以訪問它,而是誰真正可以訪問它。

        • 無論您將敏感信息放在哪里,都需要對其進行保護。您需要做的最關鍵的事情是對數據安全應用強大的縱深防御方法,包括使用加密和訪問控制。

        • 您需要能夠通過審計日志和報告記錄誰實際訪問了您的信息。對于敏感數據以及合規性數據而言,這是正確的(并且很重要)。

        • 如果您認為讓您的云服務提供商加密您的數據可為您的信息提供足夠的安全性,您可能需要重新考慮這一點。


        這一切歸結為:當加密數據在云中存儲或處理時,數據和密鑰必須分開保存,只有最終用戶才能控制加密密鑰。


        云存儲選項帶來了新的經濟和業務效率,但安全性不容忽視,也不能簡單地外包給其他方。我們認為,控制對您數據的所有訪問(包括管理您自己的加密密鑰)是良好安全性的基礎。管理加密密鑰聽起來可能令人生畏,但其實并非如此。我們的技術使數據安全和加密密鑰管理變得簡單明了。我們的密鑰管理解決方案解決了上述所有問題,并且可以在您存儲數據的任何地方保護您的數據。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精