云计算安全漫谈:云端加密数据的利与弊

随着云计算的普及,企业将越来越多的核心业务以及重要数据都存储在了云端,然而,企业对于存储在云端的数据的担心也越来越高。这时,更多的云加密服务供应商如雨后春笋般的出现。

很多研究都显示关于谁应该承担客户数据的安全责任方面,云服务供应商及其客户之间存在很大分歧:供应商将责任交到客户手中,但客户通常不同意。 根据Ponemon研究所去年的调查显示,十个云服务供应商中有七个供应商将客户数据的安全责任交给客户,只有30%的客户同意。

云安全供应商CipherCloud公司首席执行官兼创始人Pravin Kothari表示,“供应商没有承担责任,如果你将数据托管到云环境,你对云供应商没有可视性,对数据也没有控制权。”

难怪云加密供应商越来越受欢迎。通过加密数据,客户可以确保他们的信息是安全的,即使发生数据泄露事故,而且还能保密于云服务供应商。例 如,CipherCloud公司使用Web代理服务器在数据去往受支持的软件即服务公司(例如Salesforce)的路上加密数据,其他供应商对在平台 即服务环境运行的应用程序进行加密,而其他则侧重于在加密云存储中的数据或加密基础设施即服务。

Porticor公司首席执行官兼联合创始人ays Gilad Parann-Nissany表示:“问题主要在于信任和数据控制权,尤其是静态数据。”

云服务正在迅速发展,旨在对云端数据进行加密的安全服务也在不断发展。

随着企业从软件即服务转移到基础设施即服务,技术和解决方案变得越来越成熟,Gartner副总裁同时也是著名分析师Dan Blum表示,云端存储加密是最成熟的解决方案,而云端具体领域的应用程序加密是醉不成书的。

关键是管理

最好的解决方案是那些允许客户控制密钥或者部分密钥的解决方案,通过控制密钥,客户还可以控制对数据的访问,甚至还可以防止云服务供应商访问数据。

Blum表示:“如果所有信息都被加密,而且是通过客户控制的一个密钥来进行的,即使云管理员也不能看到密钥,这样就很安全。”

Porticor的Gilad表示,安全地加密数据并不是云安全服务的技术障碍,困难之处在于找到一种方法来安全地管理密钥。

他表示,“在这个时代,任何开发人员都知道如何加密数据,但是你将加密密钥保存在哪里?这时候,事情就变得没那么简单了。”

一些供应商将密钥保存在数据相同的云环境中,这样并不安全。其他供应商则将密钥外包给第三方,还有供应商让客户自己管理密钥。Porticor 采用了混合的方法,有点类似银行的保险箱,银行持有一个密钥,客户持有另一个密钥。这种技术可以使客户确保其数据的保密性,同时简化密钥管理。

让加密变得可用

然而, 加密云端数据也会带来一些问题:

Gartner公司的Blum表示,在软件即服务中使用数据加密会限制其可用性搜索包含加密数据的字段会带来问题,因为强大的加密不会保留原始纯文本的属性。如果名字字段被加密的话,在客户数据库搜索类似名字的条目将不能实现。

Blum表示:“如果你想要搜索和索引的能力,你必须消弱加密或者增加数据传输,才能实现。”

一些公司已经找到了允许搜索的方法,例如,客户可以搜索一个或多个字段的精确匹配,本地解密所有匹配的记录,然后细化搜索。

另一个潜在问题是:软件即服务供应商可能想要访问客户的数据,特别是员工带入工作场所的面向用户的服务,例如社交网络。加密供应商会加密社交网络的帖子,允许客户控制对数据的访问,社交媒体公司可能会将这种服务视为威胁,因为用户的帖子是他们的利益所在。

“如果我们
认为社交网站不是玩具,而是真正的实用工具,那么将需要一个更安全、更易于控制和沟通的机制,”Wave Systems公司首席执行官Steven Sprague表示。已经通过社交网站遭遇数据泄露事故的公司可能会非常同意。

(责任编辑:蒙遗善)

时间: 2024-11-03 03:34:59

云计算安全漫谈:云端加密数据的利与弊的相关文章

安全的副作用---云计算安全的利与弊

几十年前的计算机安全还是个 轻松活,那个年代的计算机都放置在戒备深严的机房里.机房的主管会在玻璃窗前接过你的打孔卡,只要保存着代码的卡片没有被折叠.损坏或是截断就行,之后就会被Hollerith阅读器阅读并在计算机上执行.一次只能执行一个程序.当然如果你的程序存在错误,它会在几小时或是几天后被主管人员退回要求调试.(在打孔卡片统治的那个年代,FWIW,谨慎地设计,架构与桌上检查是常规作法;想象一下,每个编译器都要运行两到三天的时间.)随后计算进入了疯狂发展的时期,从分时系统到小型机,再到个人电脑

安全的副作用:云计算安全的利与弊

几十年前的计算机安全还是个轻松活,那个年代的计算机都放置在戒备深严的机房里.机房的主管会在玻璃窗前接过你的打孔卡,只要保存着代码的卡片没有被折叠.损坏或是截断就行,之后就会被Hollerith阅读器阅读并在计算机上执行.一次只能执行一个程序.当然如果你的程序存在错误,它会在几小时或是几天后被主管人员退回要求调试.(在打孔卡片统治的那个年代,FWIW,谨慎地设计,架构与桌上检查是常规作法:想象一下,每个编译器都要运行两到三天的时间.) 随后计算进入了疯狂发展的时期,从分时系统到小型机,再到个人电脑

云安全利与弊的关系

云安全分析用户的担忧与困惑来自两方面,一方面,依托于云计算.云存储.虚拟化.SaaS的"云应用"已经势不可挡,然而相关的安全问题始终有增无减,按照美国<信息周刊>的话说,这种"竞争与应用上的迫切感进一步加深了用户的恐惧与不安".另一方面,用户在试图选择"云安全"产品时,却找不到任何可以依据的标准.虽然即使在国内市场上,"云安全"的标签也随处可见,包括瑞星.趋势科技.卡巴斯基.迈克菲.赛门铁克.熊猫.金山.360安全

OpenStack安全性分析:开源云软件的利与弊

有人要求我对OpenStack开源云计算平台进行简要的安全性分析,并简要分析我们的企业是否应该把开源云计算平台作为云基础设施建设的基础去追求.我的初步评估是,像Apache和 Linux,平台的开放性让我们能迅速发现和修复安全漏洞,这可以降低溢出的可能性.你们同意吗?还有其他值得考虑的OpenStack安全点(利与弊)吗? OpenStack是一个倡导执行简便.功能丰富.扩展性强的基础设施即服务云计算平台.于2010年7月由托管供应商Rackspace有限公司和NASA发布,它由构建云基础设施解

浅谈免费域名空间的利与弊

大家好,今天跟大家分享一下免费空间的利与弊的问题.现在很多的域名商主机空间商都在大力的推广免费的东西.那么对于这些免费的东西你了解多少?大家都知道不用钱就可以得到那是很赚的,但你只看到表面,没看到内在的一面,想想就知道了,一般别人会免费给你用的是什么概念,别人不可能亏本往你身上无偿的砸钱吧,供你用吧.曾经听到一位老前辈说过一句话,免费的东西是不可能的,免费的才是最贵的.一开始我也不理解这句话的意思.等到我真正接触网站的时候才深刻的理解了这句话. 我从一个免费的导航站开始接触网站的,那时是相当的拼

css框架使用的利与弊

详细介绍css框架的利与弊,供大家参考. CSS框架之利: 1.开发效率的提高. 如果你是一个企业建站的前端开发,相信在大部分时间里进行着同类站点的代码工作.定义好的框架可以大大提高你的工作效率,避免一些常见的错误.如果你的工作是按件计费的,你的报酬一定会比别人多. 2.规范代码命名. 在多个站点中你可能会用到一些同样的CLASS或ID.如果你有一套完善的css框架,很快你就能对你的每一个站点的代码进行通读.不用浪费时间在代码的阅读上. 3.更好的团队合作 有些公司会将一些稍大的站点的前端代码分

谈谈百度站长工具的一些利与弊

能看这篇文章的站长相信都实用了百度开放的站长工具,否则的话也是一掠而过,当然,不管你是不是实用百度站长工具,本人写这篇文章其实也是思考了很久,因为从百度站长工具开始对外的时候,我就在使用,而随着功能的增加,在某个程度上确实方便了站长,但是这个工具也是有两面性的,今天我就跟大家说说百度站长工具的利与弊.   首先说利吧,百度站长工具为每一位站长都提供了可以查询索引量以及现在最新的外链分析,站长工具里面的功能就不多说了,这里面大家都看得见的,所以没必要说它的功能,很多站长都在实用百度的工具,这当然是

小谈百度上线拒绝外链工具beta版对于站长的利与弊

在三月一号的时候百度推出了拒绝外链beat版,从而引发了网络上许多做网站和SEO优化的朋友们的一场讨论.这场讨论的主题就是如果百度的这个新的站长工具除了正式版以后,对于站长们来说是利大于弊还是弊大于利. 根据笔者在网络上面找到的一些资料以及在这两天别的站长使用的情况来看,百度新推出的这一站长工具对于站长们和SEOer们来说绝对是利大于弊的.而且百度之所以要推出这一工具应该也是因为感受到了来自于其余的搜索引擎的压力,开始对于用户的使用质量更加的重视. 在一开始出现搜索引擎和SEO优化的时候,几乎所

设计理论:Tagging的利与弊

注:该文发表于<程序员>第10期,有删节. Tag,直译标签,是一种由用户自定义的.用于描述信息 [1]的关键词.Tagging是用户为信息赋予Tag的行为.Delicious,Flikr等Web2.0网站的发展促进了它的流行,使之成为社会化书签.相册服务.博客等网站的常见功能.但Tagging对用户来说是一种脑力负担不轻的行为:要将信息分类尚属不易,勿论描述信息.对一条信息而言,应该Tag类目还是属性?范畴应该更宽还是更窄?Tag越多越好.还是控制在一定数量内?尤其困难的是,由于并非事前规划