云内数据的安全保障可以从如下多个方面全方位地进行:卷存储加密卷加密可抵御如下风险:保护卷免除快照克隆或泄漏风险;保护卷免除被云供应商(和私有云管理员)而随意查看的风险;保护卷免除物理硬盘丢失(这更像是一个实际发生的安全事件,而不是仅仅满足合规性要求
那么简单)而导致的信息泄漏风险。基础设施服务的数据卷可通过以下三种方式加密:实例管理加密。这种加密引擎是在实例中运行,密钥被存放在卷中,并采用密码或密钥对进行保护。外部管理加密。这种加密引擎同样在实例中运行,但密钥在外部管理,并响应实例请求而进行分配。代理加密。在这一模型里,先将卷连接到一个特定的实例或设备/软件中,然后将该实例再连接到加密实例上。代理处理所
有的加密操作,并将密钥保管在代理内部或外部之中。在线方式或外携方式保管密钥。对象存储加密对象存储加密用于抵御很多类似卷存储同样存在的风险。因为对象存储长期被暴露在公共网络上,并允许用户搭建虚拟私有存储(VPS)。就像VPN一样,它在保护好数据的同时,可以使用公共共享的基础设施,即使这些数据被暴露,也只有那些有加密密钥的人才能查看。文件/文件夹加密和企业数字
版权管理DRM:在将数据放到对象存储前,先使用标准的文件/文件夹加密工具或者企业数字版权管理工具(EDRM)加密数据。客户端/应用程序加密:在一个应用程序(包括移动应用)里,对象存储通常被当作后端使用时,可以使用嵌入在应用程序内或客户端中的加密引擎加密数据。代理加密:在数据发送到对象存储前,使用加密代理进行数据加密。平台服务加密因为平台服务(PaaS)是多样化的,所以可以采用下面列表的保护机制:客户端/应用加密:数据在PaaS应用中加密,或者在访问平台的客户端程序中加密。数据库加密:数据通过数据库内置的加密机制加密并存储于数据库中,这需要数据库平台支持这种加密机制。代理加密:在数据发送到平台前,通过一个加密代理进行加密。还可以在平台中内置加密API,外部加密服务和其它可选形式。软件服务加密软件服务(SaaS)供应商可以使用上述提到的任何一种选项,对于多租户式的隔离模型中,建议每个用户使用不同的密钥。以下选项可供软件服务用户使用:服务提供方管理加密:数据在SaaS应用中加密,并通常由服务提供方管理。代理加密:数据通过加密代理后再送到SaaS应用中。数据防泄漏云计算环境中的数据防泄漏(DLP)可定义如下:基于中心策略,通过深度内容分析识别、检测和保护数据的运转和使用及其它过程的产品。DLP能够发现是否违规操作数据并进行阻断操作(停止其工作流),或采用诸如DRM、ZIP或OpenPGP等加密机制处理后允许其继续运行。DLP常通过如下机制进行内容发现,监测数据运行:专用设备/服务器。在云环境与其他网络/互联网边界,或云环境的两个子区域的抑制点部署标准的硬件虚拟设备。终端代理。Hypervisor代理。相对于在实例中运行,DLP代理则内置在Hypervisor层,或可在Hypervisor层得以访问到DLPSaaS。DLP集成在一个云服务中(如:托管电子邮件),或者以一个独立标准的服务提供(一般是内容发现服务)隐私保护几乎所有的云存储系统都需要访问者(云用户或内容供应商)通过某种身份认证方式来建立信任关系,无论是单向通讯还是双向通讯均需如此。尽管加密证书能够为多数应用场景很多提供足够的安全性保障,但其因为与真人(云用户)而严格绑定而不适用于隐私信息。因为证书的任何一次应用均可能将证书持有者的身份泄漏给发起认证请求的团体。有很多场景(如:电子病历存储)就是因为采用了证书认证方式而不必要的暴露了证书持有者的身份。在过去的十到十
五年里,
大量技术(如密码证书等)涌现,并且被用于使系统在值得信任的同时还能保护持有者的隐私信息(
例如:隐藏真实持有者的身份信息等)。基于属性的证书就像普通加密证书(如x.509证书)一样都使用数字(或加密的)签名密钥。然而,基于属性的证书(attribute-basedcredentials,ABCs)允许持有者将其作为一个仅包含源证书内所含属性的子集封装在新的证书里。这些封装后的新证书能够被当作普通加密证书(使用公有密钥)来校验,以提供同样强度的安全保证。数字版权管理(DRM)DRM的核心就是用其加密内容,并应用一系列版权要求。版权要求既可以简单如防拷贝,也可以
复杂如限定某组或基于用户的诸多活动集合,诸如剪切、粘贴、发送邮件、改变内容等。任何使用DRM进行数据保护的应用或系统必须能够解释和执行权限,这常常意味着系统需整合密钥管理系统。这里有两种主要的数字版权管理分类:消费者DRM多用于保护广泛分发的媒体内容,如:提供给广大受众的音频、视频和电子书。这一DRM可使用各种不同的技术与标准,但
重点是都基于单向分发方式。企业DRM是用于保护组织内部的信息和合作伙伴之间的信息。重点在于有很多复杂的权限、策略,以及与业务环境,尤其是企业目录服务DS的整合。企业DRM能够很好地保护存储在云中的信息,但需要深度的基础架构整合。这对基于内容管理的文件和分发是非常有用的。消费者DRM能够为分发给消费者的内容有较好的保护,
但是却因为大多数技术在单点上易被破解而无法保持很好的跟踪记录。【编辑推荐】斯诺登所用加密电邮网站停业数据防泄漏行业演进:文件加密到桌面虚拟化最新
最好的防御技术:量子加密技术数据加密之外的选择:其它数据安全策略为什么说云安全是一个巨大的挑战?【责任编辑:吴玮 TEL:(010)68476606】 原文:如何保护云内数据的安全 返回网络安全首页
如何保护云内数据的安全
时间: 2024-09-23 11:45:45
如何保护云内数据的安全的相关文章
阿里云资深数据专家闵万里:阿里云与中国人工智能的未来息息相关
阿里云与中国人工智能的未来息息相关 面对采访,阿里云资深数据挖掘专家闵万里博士信心满满:"阿里云今天选择的,就是中国人工智能未来产生价值的必经之路,这也决定了阿里云与中国人工智能接下来的发展息息相关." 如果非要问一个问题:"谁才是中国目前人工智能技术积累最强的公司?"你心中或许第一个出现的是常打技术牌的百度,或是刚靠围棋人工智能程序"绝艺"刷了屏的腾讯,相比之下,阿里的基因似乎和人工智能显得"画风不符".可你或许不知道,20
BlueMix一种适用于启用了云的数据中心架构
CodeName:BlueMix 是一款 beta 级产品,随着我们不断让功能更完善和更易用,它也将不断改进.我们将竭尽全力保持本文最新,但它并不总是完全跟上现状.感谢大家的理解. 消费银行行业正在调整其业务模型的方向,从以产品为中心的孤岛转向以客户为中心的战略.银行系统必须成为高弹性平台,以便利用消费者通过多种渠道(包括移动设备)访问其帐户和执行交易的能力.金融机构在其旧的数据中心环境中难以保持和提高其弹性,为新的收入生成服务提供支持,尤其是那些为利用云计算.移动技术和企业 API 而不断演变
使用System Center DPM 2012 SP1保护企业关键数据(一)部署SCDP
随着业务发展,现在企业几乎都拥有了自己的中小型数据中心甚至是跨国型数据中心.然而,很多的企业都曾由于硬件损坏.病毒.人为操作失误等原因导致过重要业务数据丢失.因此,建立一套完善的核心业务数据备份恢复系统对保护企业核心数据是十分重要的. Systems Center Data Protection Manager(DPM)是Systems Center产品套件中的一部分. 它能为Windows 服务器提供统一的保护功能,如:SQL Server, Exchange, SharePoint, 虚拟机
保护企业内网数据安全,只需七个步骤
在互联网信息时代,科技飞速发展,随着时间的推移,大多数的企业办公都已经全部实现了网络化,任何企业都建立自己的内部网络和数据存储中心,如何进行企业内网数据安全建设是当今非常重要的话题,对企业内网数据安全建设,可从以下七个步骤着手,作为企业内网数据安全建设的参考. 1. 什么数据需防护 一个数据的丢失可能造成重大的损失.对企业来说,首先检查你的数据放在哪儿,被哪些部门在使用,作为管理者必须做到心里有数,一目了然. 2. 设置密码有讲究 系统入口.个人终端入口的密码设置字母.数字等8个以上的字符组成密
优云软件数据专家最佳实践:数据挖掘与运维分析
这份研究报告,作者是优云软件数据专家陈是维,在耗时1年时间制作的一份最佳实践,今天和大家分享下,关于<数据采矿和运维分析>,共同探讨~ 数据挖掘(Data Mining)是从大量数据中提取或"挖掘"知识. 广义数据挖掘:数据挖掘是从存放在数据库.数据仓库或其它信息库中的大量数据挖掘有趣知识的过程. 数据挖掘技术侧重:1)概率与数理统计 2)数据库技术 3)人工智能技术 4)机器学习. 1. 数据清理:消除噪音或不一致数据 2. 数据集成:多种数据源可以组合在一起 3. 数据
“云+大数据”时代 中端存储如何选择
云计算.大数据,随着这两个技术词汇在越来越多的映入我们眼帘的同时,一方面企业级IT基础架构也在随之在潜移默化的改变着."云+大数据"时代,在很多人看来,首先想到的是,大数据和私有云存储是一个具有雄厚技术与经济实力的大型企业才有可能实现的.其实不然,与前几年的云雾笼罩不同,云计算正在为IT经理们越来越熟悉,他们中的一些已经成功的实施部署了云计算;在存储方面,据IDG的研究表明,在新技术趋势对各不同规模大小企业所造成的挑战分析认为,中小企业更易于采用和实现新的技术趋势.而根据中小企业的数
云时代数据中心将摆脱地域限制
云时代数据中心建设将不再受地理位置的影响.数据中心趋于模块化发展,将会像搭积木塔一样快捷.容易,也可以像集装箱一样到处移动,在摆脱地域限制,可以快速进行部署的同时,云时代数据中心对绿色节能的要求将更高. 一般来说,模块化数据中心会做成标准的封闭式集装箱,并且箱体与外界的连接接口很少,具有部署速度快.易于拓展.成本低.易于部署的特点.因此有人说,模块化数据中心更像一件设备,而不再是一项建造大楼式的浩大工程.另据著名IT调研机构Gartner发布报告称,日益增长的数据中心运营成本将使得成本支出上升5
当灾难来临 12种方法保护关键业务数据
本文讲的是当灾难来临 12种方法保护关键业务数据,当不可预估的灾难降临时,如何保护企业业务的关键数据?云计算供应商iland工程经理Jack Bailey表示,对于这个问题没有一个万能的办法,但是我们可以采取一些措施来保护重要的文件和应用程序. Jack表示,"当系统中断等事故抢占新闻头条时,管理人员往往有下意识反应,试图以最快速度部署灾难恢复产品.但每个企业和位置都是独特的,如果没有全面评估企业情况,可能会购买了昂贵而且不合适的解决方案." 虽然大多数IT管理人员和数据管理专家承认,
云应用安全开发最佳实践:保护云应用安全
云计算很有用,因为它为IT提供了一种新方法,利用共享资源来最大限度地提高生产力和削减开支.但新方法同时也会带来新威胁.我们应 该如何将这种环境的风险降到最低呢?云安全联盟和SAFECode共同合作制定了一套应用开发的最佳实践以满足云计算的独特安全需求.最终他们发布了<云应用安全开发最佳实践>,其中列出了在云环境中开发安全代码的方法.这份文件中指出:"为了让云计算发挥其真正的潜能,用户和供应商都需要重新考虑安全需求和相关标准."参与SAFECode研究的EMC公司产品安全高级