云计算环境下企业数据加密的注意事项

云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。虽然云计算的背景下,云计算安全与传统信息安全的目标仍是相同的:保护信息资产的保密性、完整性、可用性,但云计算安全的保护核心正逐步从基础的信息安全风险管理转向数据安全管理。

 

使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。对于数据所有者而言,把所有数据集中云端存储,如同将所有鸡蛋放入同一个篮子,数据安全很容易受到威胁。数据离开了其能控制的范围,继而造成了数据的泄密事件。

加密一向是信息安全工具库中的重要武器,无论是大企业的首席信息安全官,还是中小企业里面的指定管理员,负责安全的企业主管都需要保护处于这三个状态的数据:传输中数据、使用中数据和静态数据。

加密以确保数据隐私,使用认可的算法和较长的随机密钥。

先进行加密,然后从企业传输到云提供商。

无论在传输中、静态还是应用中,数据都应该保持加密。

云提供商及其工作人员根本无法获得解密密钥。

本文作者:佚名

来源:51CTO

时间: 2024-09-09 00:46:43

云计算环境下企业数据加密的注意事项的相关文章

云计算环境下的安全风险分析

1 什么是云计算安全? 在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在.而各种"私有云"或是"公有云"的数据中心建设,安全.高效的业务交付也是其成功的基础和必备的要求.每一刻建设的环节,包括物理环境的搭建过程.云计算业务系统的构建.服务器存储资源池的部署,以及系统的运营操作等,都是安全风险的潜在制造者和影响系统安全交付的因素.来自Forrester Consulti

云计算环境下的身份安全管理

身份安全管理,不只是大企业的事 本文讲的是云计算环境下的身份安全管理,[IT168 资讯]如今,网络正以惊人的速度颠覆着人们的工作和生活方式.然而,由于网络的开放性和匿名性,不可避免的存在了许多安全隐患.当前,企业面临诸多挑战,而许多挑战都与用户的身份管理及受保护资源的访问管理息息相关. Anthony Turco认为个人和企业关注身份安全的焦点有所不同,"从企业层面的角度,身份安全管理更多的是如何更好的保护企业的数据和信息,如何让数据和信息更好的为企业决策服务.如何在企业当中管理每个人不同的分

云计算环境下安全风险分析

1 http://www.aliyun.com/zixun/aggregation/14032.html">什么是云计算安全? 在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在.而各种"私有云"或是"公有云"的数据中心建设,安全.高效的业务交付也是其成功的基础和必备的要求.每一刻建设的环节,包括物理环境的搭建过程.云计算业务系统的构建.服务器存储资源池

云计算环境下存储虚拟化文档加密研究

云计算环境下存储虚拟化文档加密研究 张盎微 随着网络技术的不断发展,特别是云计算的出现,数据文档更多地将从传统的本地数据保存转为云环境中的虚拟化存储.该过程中,传统的数据文档加密方式将不再适用于云计算环境下的文档存储加密.因此,提出一种适用于虚拟存储环境的全新数据加密方式尤为必要.针对云计算环境下存储虚拟化的特点,提出智能动态化的加解密将成为云计算环境下虚拟存储中数据文档的加解密方法,该方法有助于加强数据泄露防护,且对文档实现透明存储和加解密,从而使得用户有更好的虚拟存储体验. 云计算环境下存储

云计算环境下动态虚拟企业伙伴选择模型

云计算环境下动态虚拟企业伙伴选择模型 张以文 倪志伟 宋捷 王力 互联网内海量的企业信息检索以及虚拟企业UDDI的搭建和管理已成为中小型企业组建虚拟企业的严重障碍.云计算通过互联网络提供虚拟化的资源计算模式,使企业能够快速部署资源和获取信息服务,从而使中小企业以快速和较低的成本创建企业联盟,争取主导地位成为可能.提出了一种云计算环境下动态虚拟企业伙伴选择模型,采用并行筛选机制降低问题求解空间,实现了中小企业联盟海量伙伴选择和UDDI搭建等问题,并通过实验验证了模型的合理性和可行性. 云计算环境下

丁丽萍:云计算环境下的隐蔽信道分析

本文讲的是丁丽萍:云计算环境下的隐蔽信道分析,以"互联网安全新思维"为主题的OWASP2011亚洲峰会在11月8日-9日成功举办.本届大会以"网络安全产品测评"."OWASP应用安全技术""业务安全发展新思路""云安全"等多个角度展开深入的讨论.来自中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍女士为大家分享<云计算环境下的隐蔽信道分析>.她从隐蔽信道.云计算环

云计算环境下数据中心管理运行探讨

编者按:管理是IT系统良性运行的重要保障,不同的IT设备都有自己的管理系统.特别是大规模数据中心,必须通过集中的管理系统来运行管理计算.存储.网络等设备,以能够快速响应和处理数据中心的业务变更.异常事件.持续优化.在<IP领航>往期的文章中曾多次聚焦"数据中心的管理",但大都侧重于"以网络为核心"的管理,本文将把视线放大到整个云计算环境下的数据中心,对三种运行管理模型逐一对比分析. 传统数据中心,基础架构层面设备之间通过标准化连接和协议互通,保证了计算.

[文档]云计算环境下虚拟机快速实时迁移方法

云计算环境下虚拟机快速实时迁移方法 马飞,刘峰,李竹伊 针对云计算数据中心中虚拟机实时迁移时间过长的问题,提出了一种虚拟机快速实时迁移方法.通过对预拷贝模型进行公式化描述和性能分析,在预拷贝方法中增加了用于标记改动频繁内存页的页位图.在迁移过程中对改动频繁的内存页进行判断,将改动频繁的内存页标记到新增的页位图中,并只在最后一轮迭代中传输.实验结果证明,与传统的预拷贝方法相比,改进后的预拷贝方法明显地减少了迁移时间,达到了快速迁移虚拟机的目的. 关键词:云计算;虚拟机;实时迁移;预拷贝方法 [下载

漫谈云计算环境下的传统安全产品虚拟化

本文讲的是漫谈云计算环境下的传统安全产品虚拟化,传统的IT建设,用户需要自己采购硬件设备.操作系统,购买或开发自己的业务系统,并投入大量的维护成本.考虑到业务的扩展和瞬时的使用高峰,每个系统的计算.存储能力必须有一定的冗余,这就意味着大部分时候冗余的资源都被浪费.然而当业务爆发式增长时, IT设施由由于建设周期的制约,又无法立即满足需要.云计算的出现,将彻底解决这些问题. 云计算通过网络将大量的计算和存储资源连接起来,进行统一的管理和调度,按需提供服务.使用者只需要通过网络访问就可以来获取存储空