曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        你認為你受到云原生加密的保護?
        發布時間:2022-05-10 09:14:39   閱讀次數:

        image.png

        根據行業調查(例如 IBM 2021 年數據泄露調查報告),由于攻擊者濫用系統權限而發生的數據泄露比例非常高。正如 Regutize 創始人兼首席執行官 Uri Rivner 在Thales安全會議播客中強調的那樣,“犯罪分子沒有闖入,他們正在登錄”這一點并沒有錯。談到云安全,首要的安全原則是責任共擔。云客戶負責存儲在云中的數據的安全和保護。


        職責分離使您遠離危險

        這種安全模型的一個重要概念是職責分離——管理存儲數據的系統的管理員應該與為保護這些數據實施控制的安全團隊分開。如果沒有適當的職責分離,就很難防止和阻止破壞性的數據泄露。


        職責分離也適用于您如何處理加密和加密密鑰管理以保護存儲在云存儲中的敏感數據,例如 Amazon Elastic Block Store (EBS) 卷。Amazon EBS 提供用于 EC2 實例的塊級存儲卷。EBS 卷的行為類似于未格式化的原始塊設備。您可以將這些卷作為設備安裝在您的實例上。附加到實例的 EBS 卷公開為獨立于實例生命周期的存儲卷。


        僅依靠云原生加密并不被視為保護云中敏感數據的最佳實踐。事實上,為了保護您的數據和您的組織免受包括勒索軟件在內的各種威脅,需要額外的保護級別。我將使用 Amazon EBS 示例來演示這一點,但同樣的功能和風險也適用于 Google Cloud 和 Microsoft Azure。


        了解 Amazon EBS 中的加密

        在加密 Amazon EBS 時,Amazon 提供了兩種類型的密鑰——客戶托管密鑰 (CMK) 和 AWS 托管密鑰。

        image.png

        您創建的密鑰管理服務 (KMS) 密鑰是客戶管理的密鑰。使用 KMS 密鑰加密您的服務資源的 AWS 服務通常會為您創建密鑰。AWS 服務在您的 AWS 賬戶中創建的 KMS 密鑰是 AWS 托管密鑰。


        可用的云數據加密方法的風險和好處

        在 Amazon EBS 上加密數據時,有幾個可用選項。


        1.使用AWS托管密鑰

        AWS 托管 CMK 是 Amazon EBS 上的默認設置(除非您明確覆蓋它),并且不需要您創建密鑰或管理與密鑰相關的任何策略。在您的賬戶中擁有 EC2 權限的任何用戶都可以加密/解密使用該密鑰加密的 EBS 資源。這個選項雖然看起來很簡單,但也存在一定的安全缺陷:

        • 配置錯誤或人為錯誤可能會使您的數據完全沒有加密。

        • 即使您的數據已加密,也沒有職責分離和密鑰材料所有權。唯一的控件是 AWS 原生的。


        如果卷安裝在機器上并且系統已啟動并正在運行,則會暴露敏感數據。此外,如果有人為您的卷拍攝快照(備份),則敏感數據將被傳播,用戶可能使用 AWS 托管密鑰保護快照,也可能沒有。無論哪種方式,您都會失去對數據的可見性。


        2.使用客戶管理的密鑰

        云服務提供商允許組織創建自己的密鑰材料(自帶密鑰,BYOK)并將此密鑰推送到云中的 KMS。此選項使您可以更好地控制備份和恢復、密鑰輪換、報告和職責分離等任務。但是,如果安裝了 EBS 卷并且系統已啟動并運行,敏感數據仍然會暴露。


        3.利用 BYOK 和 BYOE 的數據加密

        降低數據泄露風險的最佳策略是同時利用 BYOK 和自帶加密 (BYOE)。這個新密鑰是在具有完整密鑰管理報告、審計跟蹤和密鑰材料所有權的外部 FIPS 認證設備上創建的。最敏感的數據也受到操作系統之外的單獨控制的保護,因此如果特權用戶帳戶遭到破壞,則不會提供訪問權限。創建的任何快照和創建的卷都將具有加密數據,并且無論將其掛載或復制到何處,都將被加密。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精