云计算数据加密需求及方法

将数据迁移到云中失去了对处于公司安全边界外的数据的控制,将会增加数据保护的
复杂度,因而欺诈的风险也会上升。云计算加密的需求出于合规或公司隐私的需求,云中的机密数据必须要保护。随着由系统内部管理的机密信息不断的迁移到云中,与之相应,需要花同样的力气去保护这些机密信息。将数据迁移到云中对提高机密性和数据保护没有任何帮助。与之相反,由于失去了对处于公司安全边界外的数据的控制,将会增加数据保护的复杂度,因而欺诈的风险也会上升。有很多因素促使企业考虑云中数据加密,包括:在将数据迁移到云中时通过加密来保护数据,所需要做的多于仅仅确保使用安全转移通道(如TLS)。在数据传输过程中加密不能确保数据在云中能得到保护。一旦数据达到云中,这些数据无论在云中还是在使用仍然需要保护;对于在云中存储或共享时必须保护的无结构文件。这些文件可能通过以数据为中心的加密进行保护,或者在能够直接对文件进行保护时将加密嵌入到文件格式之中;理解在数据的整个生存周期中,如何管理加密或解密的密钥。只要有可能,都应避免依赖云服务提供商去保护,并且应该适当地使用密钥去保护企业的关键信息;可以避免因为雇员失误造成的损失,或者区域法律造成的麻烦。除非需要委托别人访问你的加密文件。如果只有你自己有密钥,那么只有你有资格访问你的文件;不要忘记保护那些经常被
忽略的文件,因为它们经常包含敏感信息。登录文件和元数据可能是数据泄露的途径;使用足够耐用的加密强度(如AES-256)的加密技术,遵守同一公司规定批准的方式去机密维护的文件。使用公开有效的格式,只要有可能的地方应避免使用专用加密格式。当企业在评估通过加密或者其他方法保护哪些东西时,一般来说数据共享的风险可分解为两个基本的类别:泄露(公开)、滥用,包括以下方面:意外公开泄露,使得信息或数据可被一般的公众通过公共网站
获取;意外或恶意泄露,由于不恰当的数据保护使信息或数据被第三方利用的行为;政府公开,依据法律或法院命令将数据对政府公开;滥用用户或网络档案资料,通过分析和数据挖掘去从看似为交通数据中提取出敏感信息,以揭露用户行为、关系、偏好或兴趣;滥用推理,能够去描绘推理关于个人的行为或身份;滥用重鉴定和去匿名,通过访问足够的匿名信息以推测原始主题。云计算常用的加密方法在加密部分常用两个互补的有效方法,它们是:内容感知加密:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密。
例如在使用email将一
个信用卡卡号发送给执法部门时会自动加密;保格式加密:加密一个消息后产生的结果仍像一个输入的消息。例如一个16位信用卡卡号加密后仍是一个16位的数字,一个电话号码加密后仍像一个电话号码,一个英文单词加密后仍像一个英语单词;从企业内部到云上时,加密过程可以不需要用户干预是保障数据安全的
首选方式。如果软件能配置协议感知,内容感知软件能够促进公有云加密的
改善;现今的数据防泄露(DLP)应用案例满足产品的需求,能增强对将要离开企业的数据(通常以email形式)的保护,并在数据离开企业之前加密。这种原理可用于云数据保护,
不过数据防泄漏产品或许产生警告。一个内容感知服务需要探测、加密和记录而不是警告。保格式加密比内容感知更进一步,通过检测数据的敏感程度来决定加密及维持数据格式和类型。例如使用传统的加密,一个信用卡的卡号被加密后的结构是一个密文,再也不是一个16位的数字。保格式加密将会产生加密后的16位的密文数字。通过保持数据类型和格式,这一服务能在
众多的协议上有秩序地轻易改变很多数值。保格式加密的关键挑战是加密大规模的明文数值,如存储在云中的email。大规模加密通常地是使用块加密算法,对文本数据进行。在保格式的应用中,需要花费一定的时间将每一个单词加密成相同长度的字符串。不过,加密后的密文结果能像原始明文一样存储在相同数据类型的文件中。当然,在云应用中加密给商业应用提出一些问题,企业在部署应用架构时需要考虑解决,具体问题如下:如果需要查询记录或者对象,加密过的主键(primary key)将使查询过程很复杂;如果云应用集包含一批工作或其他涉及敏感数据的处理过程,尤其是PII和SPI数据,这些处理过程迁移到云中时,云环境将会使密钥管理变得复杂;一个应用需要在数据库中找到记录或对象时,可能采用另外一种方式去存储唯一的值,例如令牌。令牌常被用在信用卡环境中,以确保信用卡卡号在应用中最低程度的被访问。从数值中产生的唯一的令牌能被用于产生新的主键,这些主键可以在公有云上的应用中使用,而不会暴露敏感数据;在云上,与其他应用程序和数据一同工作的过程,如果需要操作明文数据,为实现其功能,必须能访问密钥或服务。【编辑推荐】云计算面临九大安全威胁云计算、虚拟化和SDN将增加防火墙安全复杂性云计算时代数据安全的三大窍门【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:云计算数据加密需求及方法 返回网络安全首页

时间: 2024-10-31 02:00:11

云计算数据加密需求及方法的相关文章

默安科技聂万泉:2018年后云计算安全需求将全面爆发

[51CTO.com原创稿件]还记得去年成立的那个主张站在攻击者视角,主动出击欺骗黑客的安全企业默安科技么?现在默安科技发布第一款产品"幻盾",已经快一年了.这家创业公司发展情况如何?又推出了哪些新品?战略规划发生了哪些变化呢?基于此,在近日的2017网络安全生态峰会上,记者采访了默安科技CEO聂万泉. 默安科技CEO聂万泉 我们首先从2017网络安全生态峰会聊起.在聂万泉看来,阿里巴巴的业务已经达到一个很大的量级,其安全需求已经不再是自身安全那么简单,而是上升到了整个生态.整个社会的

ASP.NET常用数据加密和解密方法(C#)

ASP.NET(C#)常用数据加密和解密方法汇总  一.            数据加密的概念 1.  基本概念 2.  基本功能 3.  加密形式  二.            数据加密的项目应用和学习 1.  媒体加密:DRM 2.  文件加密:文本加密.pdf.word 3.  数据加密:ASP.NET(C#)中的数据加密 4.  硬件加密:加密狗 三.            数据加密的发展趋势  四.            网络数据加密算法分类 1.  根本不考虑解密问题:MD5. 2.

云计算应用需求集中爆发 推动云经济快速兴起

记者从日前召开的"2011中国云经济年会暨中国下一代数据中心高峰论坛"上了解到,在国家加快发展战略性新兴产业以及云计算服务创新发展试点示范政策支持和引导下,各地方政府积极布局.抢位发展,重点企业加快投资跟进,云计算产业发展呈现如下发展态势: 地方政府正在成为新一代云计算基础设施主要推动者 目前我国已有二十余个地方公布了云计算产业发展规划,相继出台了产业发展规划.行动计划,鼓励建设示范试点工程,制定了土地.税收.资金等方面的优惠政策.各地政府通过政企联合.官产学研一体化运作,积极推进本地

[文档]云计算中数据隐私保护方法的研究

云计算中数据隐私保护方法的研究 南京邮电大学  苏弘逸 本文针对云计算的分布式特点,利用秘密共享策略来建立具备分布式特点的加密方案.同时为了便于统一管理云计算用户的多种身份,采用基于身份的公开加密算法(IBE),并将秘密共享策略结合在IBE中.该方案主要针对非可信的云计算服务提供商,因此利用相应的门限策略来降低单个非可信服务提供商带来的数据泄漏威胁,并且将由数据提供者对其身份信息等隐私数据进行授权.本文在提出方案的详细步骤之后,从正确性和安全性两个方面相应的分析,并进一步利用MIRACL密码库模

云计算服务需求促进边缘计算的应用与发展

在过去的10年中,互联网已经渗透到人们生活的方方面面,无论是工作还是生活.如今,企业和消费者对于越来越多的设备互相连接,而且可以更频繁地访问照片,文档和视频以及分布得更广泛的事实感到兴奋. 然而,与许多技术发展趋势一样,互联网已经到了下一个阶段的转折点.人们现在不仅期望拥有基本的连接,而且期望随处都是高速和即时的体验.随着互联网使用的设备数量的增长,设备和机器之间的通信流量也将增加.无论人们是否意识到这一点,这都给数据中心负载带来了不可估量的压力,尤其是每天使用的许多应用程序都是基于云计算的企业

虚拟化化繁为简充分满足未来物联网和云计算环境需求

网络的需求催生了NFV( Network Function Virtualization,网络功能虚拟化),在近些日子来,这个概念正在不断推动通信业务的发展,大量的电信运营商已经采用,或者正在试图采用 NFV方案,去构筑安全高效的网络.在市面上众多的解决方案供应商中,风河绝对是独特的一个,这个英特尔的全资子公司,在电信领域耕耘多年,其实时操作系统(RTOS)一直在业内保持着"事实标准"的地位,那么,在NFV的大潮下,风河的解决方案又能如何帮助电信运营商呢? 水到渠成的NFV 实际上,电

Elaine——一种以人物角色驱动探索架构重要型需求的方法

从涉众那里获得的需求,常常只描述了系统的预期功能,而不涉及性能.可靠性.可移植性和可用性等系统质量方面的需求.人们常常假定系统会按预期标准运行,而忽视将这些非功能性目标写入需求.不幸的是,涉众和开发者们会以为他们已经达成了共识,而实际上却有着不同的期望.若不能在系统设计之前充分理解这些质量上的需求,那么在系统交付之后,很可能出现涉众因系统不符合期望而不满意的状况.而且,在后期针对这些关键性需求进行重构,要付出高昂的代价. 存在重要架构权衡的项目 下面,我把我们最近用来解决这一问题的简单方法分享给

Java云计算的两种方法

最近,人们在思考如何使用Java来实现云计算,我看到了两种趋势性的方法.它们存在交叉重叠处而并非互相排斥,但总体而言它们在项目方面有着非常不同的表现: 重面向UI(Heavy UI oriented) 这种类型的应用或框架通常提供基于UI的控制台.管理有用.插件等,这为管理云中的资源比如开始和停止图像等提供了唯一的方法.这种方法的关键特征是它需要大量用户的输入和人的干预,所以这变得相对不动态.不随需而变.最好的例子是:RightScale, GigaSpaces, ElasticGrid. 重面

符合iOS系统兼容性需求的方法

转载本文请保留以下原作者信息: 原作:OneV's Denhttp://www.onevcat.com/2012/02/iosversion/ 兼容性,开发者之殇 兼容性问题是全世界所有开发这面临的最头疼的问题之一,这句话不会有开发者会反驳.往昔的Windows Vista的升级死掉一批应用的惨状历历在目,而如今火热的移动互联网平台上类似的问题也层出不穷.Andriod的开源导致产商繁多,不同的设备不仅硬件配置有差异,系统有差异,就连屏幕比例也有差异.想要开发出一款真正全Android平台都完美