[导读] 云计算已经引起越来越多的企业和中小型企业组织的注意,成本、结构都使其成为传统数据中心最强有力的替代品,与此同时云数据安全、云数据加密和云密钥管理仍然让潜在用户存在部分隐忧。
云计算已经引起越来越多的企业和中小型企业组织的注意,成本、结构都使其成为传统数据中心最强有力的替代品,与此同时云数据安全、云加密和云密钥管理仍然让潜在用户存在部分隐忧。分析师们认为云数据加密是一项基本的步骤,但就是在处理这个基础问题时经常会出现复杂的状况。
一、实现云密钥管理有三种方法,我们通常使用三种方法实现云密钥管理。
第一种方法是使用云供应商提供的加密,其优点显而易见——易于部署和管理,而且可以很好地与云数据层相结合,但它的费用很高。当然这需要你足够信任云供应商,并将最需保密的加密密钥交给它。数据安全专家Rich Mogul已在他的博客中详尽阐述了这个问题。
第二种方法是将你的加密密钥委托给信任的第三方。这种方法消除了一些云的灵活性优势,因为它将不再整合到你的云中,但它仍然具有和以前一样的风险——你信任第三方来保管你的密钥。
第三种方法是在实体数据中心中加入密钥管理服务器。虽然这种方法足够安全,但它削弱了云的许多优势,并迫使你往返于数据中心,这无疑使云服务的一种倒退。
二、分离密钥管理保证是云安全的专属技术
为了有效地在公共云环境中管理密钥,特别是在IaaS和PaaS的情况下,我们需要一个云的专属技术。分离密钥管理是一个典型的例子。
下面是它工作的方法:想像一个客户定制的银行保险库有两个密钥:一个由客户保管,另一个有“银行家”保管,在这里它是Porticor 虚拟密钥管理服务。客户实际上在每个项目中都有一个密钥,通常是应用程序。Porticor则有数以千计的密钥,这些密钥与项目中的文件或磁盘一一对应。
事实上,这种方法有很多独特之处。密钥被分离在客户和Porticor手中,然而它们都被客户手中的主密钥所加密,而主密钥只有客户知道并持有。因此,Porticor持有半个密钥,但它无法读取密钥,因为它们是加密的,而企业端唯一的额外要求就是保证主密钥的安全。
小知识之密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。
三、部署绿盾文件加密软件的解决如下问题:
·防止单位内部机密电子信息泄露; ·可追查信息泄露的渠道; ·普遍适用于各种格式的电子文档; ·从根本上解决了电子文档的二次传播,有力保障企业信息安全; ·有效管理、监控局域网内电脑,提升办公效率。
四、利用云计算数据加密来保护数据安全
采用云计算加密除了加密数据(无论是进还是出云计算)的常见原因外,还有两个主要的原因:1. 云计算是由API而不是物理访问来管理。2.即便是私有云计算,它也是具有多租户特点的。
一直以来,数据加密就是一个重要的安全工具,但是在大多数情况下,我们还没有频繁地使用这一工具来保护存储数据。而云计算的出现以及众多公共数据泄漏事件的出现改变了这种情况。
五、数据加密技术在银行电子商务方面的应用 目前人们开始采用RSA数据加密技术提高信用卡交易的安全性,从而使电子商务走向实用成为可能。用户在网上进行各种商务活动,可以不必担心自己的卡号和密码会被人盗用。 随着网络的发展,网上银行的业务量正在逐年攀升,对用户的账户,密码等个人私密信息的保护已经成为网银业务发展的关键和核心。在这方面,各大银行均推出自己的数据安全工具,其中使用比较普遍的有USB KEY,例如工商银行的U盾,农业银行的K宝等。USB KEY建立了基于公钥(PKI)技术的个人证书认证体系。在技术方面,客户证书通过个人证书认证和数字签名技术,对客户的网上交易实施身份认证,并且可以签署各种业务服务协议,能够自动生成RSA私有密钥和安全存储数字证书,确保交易和协议的惟一完整和不可否认。另外工商银行所提供的电子银行口令卡对客户来说也是一个不错的选择,它相当于一种动态的电子银行密码,一次一密的操作方法能有效抵御木马病毒和假网站的危害,最大限度地保障客户利益。
|