除了密钥,公有云还有哪些安全保护方式?

通过私有的或者共有的密钥对数据进行加密是一种在云计算兴起之前就较为普遍的数据保护方式,主要包括128位和256位两种加密方式,Google Compute Engine之前就是使用的256位的AES密钥来对数据进行加密的,但是这种加密是由Google进行的,并且密钥会定期循环使用,用户并没有密钥的所有权,因此或多或少的造成用户对安全方面的担忧。

此次Google采用的Customer-Supplied Encryption Keys方式将密钥进行了私有化,不仅允许用户自行创建并保管密钥,决定数据的激活和休眠,更为重要的是在没有密钥的情况下,Google内外的任何人都无法获取这些休眠的数据。而 Google除了暂时使用密钥来执行客户请求外不会保留这些密钥。从企业内部到云上时,加密过程可以不需要用户干预是保障数据安全的首选方式。比如多备份采用的将数据先分块再加密的方式,在安装了多备份客户端之后,会自动生成一个密钥,这个密钥只有用户自己有权限查看和保存。

除密钥加密方式之外,众多的云服务商也在积极探讨其他的加密方式,比如:

内容感知:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密;

保格式加密:加密一个消息后产生的结果仍像一个输入的消息。

Cloud 5数据分块存储:多备份Cloud 5的前身是Raid 5,Raid 5使用的是Disk Striping(硬盘分区)技术。Raid 5至少需要三颗硬盘,Raid 5不是对存储的数据进行备份,而是把数据和相对应的parity(奇偶校验信息)存储到组成Raid 5的各个磁盘上,并且parity和相对应的数据分别存储于不同的磁盘上。 当Raid 5的一个磁盘数据发生损坏后,可以利用剩下的数据和相应的parity去恢复被损坏的数据。而cloud 5则是在Raid 5的基础上进行优化升级,实现了云端数据的实时存储和管理。

现在,越来越多的企业将系统内部管理的机密信息迁移到云端,与此同时,企业也需要花更多的力气去保护这些机密信息,而作为公有云最强的布道者,各云厂商也在竭尽全力的打消大众对安全性的担忧。确保云端数据100%的安全不是不可能的,但目前阶段尚未实现。不过可喜的是,我们已经在安全方面有了更多的依赖,可以肯定的是,未来云端将成为数据最为主要的存储地。
原文发布时间为:2016年04月05日

时间: 2024-09-20 06:01:28

除了密钥,公有云还有哪些安全保护方式?的相关文章

除了密钥,公有云还有哪些安全保护方式

通过私有的或者共有的密钥对数据进行加密是一种在云计算兴起之前就较为普遍的数据保护方式,主要包括128位和256位两种加密方式,Google Compute Engine之前就是使用的256位的AES密钥来对数据进行加密的,但是这种加密是由Google进行的,并且密钥会定期循环使用,用户并没有密钥的所有权,因此或多或少的造成用户对安全方面的担忧. 不久前Google采用的Customer-Supplied Encryption Keys方式将密钥进行了私有化,不仅允许用户自行创建并保管密钥,决定数

公有云运维安全常见四大难题及解决方案

乘长假回顾十年工作,深感运维安全是企业安全保障的基石. 安全运维和运维安全是两个概念.运维是工程师对各种安全设备和软件进行运维保障系统安全,而运维安全相比之下是涵盖了整个云计算系统和安全有关的方方面面.本文主要探讨公有云环境下运维安全常见的难题及解决方案. 公有云运维安全四大风险 目前使用公有云的用户可以分为两类: 一开始业务就部署在公有云上面,主要以新兴互联网公司为主.已经有自建的IT环境,需要向公有云上迁移.伴随着用户IT环境从传统自建IDC向公有云环境的转变,运维工作也从内网环境迁移到公网

勒索病毒引出重大话题:公有云比私有云更安全?

公有云比私有云更安全?这似乎与惯性思维恰恰相反-- 3天,150个国家,20余万台机器中毒,始于上周五的WannaCry索病毒真的让很多人急了. 美国联邦快递FedEx.西班牙电信运营商Telefonica.法国汽车制造商雷诺.德国联邦铁路系统以及俄罗斯内政部纷纷中招,最深受其害的是英国公众医疗系统,手术排期被扰乱,患者无法实施抢救,而在中国,数所大学.政务网站.出入境公安网,甚至加油站都已经被爆出现问题. 德国联邦铁路系统中毒后的候车大厅屏幕 表面上看,勒索病毒索要比特币,但企业机构因此而引发

公有云:如何实现多因素认证方法

用户认证是所有公司安全战略的重要部分,确保仅仅是授权用户才能访问有价值的数据和资源.在用户名和密码之外,越来越多的企业开始使用额外的认证方法,来确认用户的身份. 多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来.MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支.公有云供应商,包括Amazon Web Services (AWS), Microsoft Azure 和 Google Cloud Platform,都提供MFA作为云访问的第二层

阿里云公有云运维安全常见四大难题及解决方案

非也! 事实上,安全运维和运维安全是两个概念. 我的理解:安全运维是工程师对各种安全设备和软件进行运维保障系统安全,而运维安全相比之下是涵盖了整个云计算系统和安全有关的方方面面.本文主要探讨公有云环境下运维安全常见的难题及解决方案.  目前使用公有云的用户可以分为两类: 一是一开始业务就部署在公有云上面,主要以新兴互联网公司为主. 二是已经有自建的IT环境,需要向公有云上迁移.伴随着用户IT环境从传统自建IDC向公有云环境的转变,运维工作也从内网环境迁移到公网中,这对用户来说是一个非常大的改变.

你在开玩笑?公有云的神奇岂是1元钱的事!

众所周知,当今我们正在进入一个数据爆发的时代,越来越多的用户每天所产生的数据量正在与日俱增,每天甚至是呈指数倍的增长.然而随着云计算技术的不断发展,对于企业用户日趋严苛的数据管理.应用等方面的需求已经得到了很好的解决. 公有云,严格来解释通常就是指第三方提供商为用户提供的能够使用的云,公有云一般可通过Internet使用,可能是免费或成本低廉的.这种云有许多实例,可在当今整个开放的公有网络中提供服务.提供公有云服务的企业通过自己建设的基础架构来向外部用户提供云计算服务,这些外部的用户可以通过互联

公有云、私有云还是混合云:应该怎么选?

本文讲的是公有云.私有云还是混合云:应该怎么选?[IT168 云计算]如今,企业越来越能感觉到上云所带来的好处. 不过,开始对云解决方案提供商进行调查之前,他们首先需要了解哪种类型的云是正确的选择.即使在 IT 专家中,"云"一词对不同的人而言,其意味也不尽相同.云不仅有所谓的公有云.私有云.混合云之分,它们的工作原理也有差别.富互联网应用程序(RIA,Rich Internet Application) 和经纪商们必须先甄别哪些云是在真正实践时的正确选择. 公有云 公有云平台由技术供

基于混沌序列的公有云存储隐私保护机制

基于混沌序列的公有云存储隐私保护机制 叶薇  李贵洋 以低开销实现公有云存储中的数据隐私保护及密钥管理,提出一种基于Logistic混沌序列的公有云存储隐私保护机制.根据云中数据的存储特点,综合使用一维.二维Logistic混沌系统及数据分割技术,通过不同的密钥生成方法,提供不同级别强度的隐私保护.实验结果表明,该方法可以在保护外包数据隐私的同时,有效降低密钥管理难度. 基于混沌序列的公有云存储隐私保护机制

微软公有云获得入华牌照

 微软终于敲开了中国云计算市场的大门.     11月1日,微软宣布与国内互联网基础设施服务提供商世纪互联达成合作,实现微软企业级云服务--Office 365和Windows Azure在中国的落地.根据双方签订的协议,微软将向世纪互联授权技术,由后者运营这两项服务.     通过这种模式,微软终于实现旗下公有云计算平台WindowsAzure在中国的落地.这将掀开外资企业进军中国云计算市场的序幕,但并不会对国内云计算厂商造成太大冲击.     微软Windows Azure获入华牌照