云加密在安全策略中的作用

安全 云安全
数学意义上安全的牢不可破的加密技术是现代基础设施(包括基于云的基础设施)的基石。

 没有云加密,就没有云计算,因为数据丢失的风险太高—磁盘错位、低强度密码、网络窥探或盗窃都会导致数据丢失。

[[434869]]

让我们回顾一下不同类型的云加密策略、服务和最佳做法,以帮助加强你的安全策略和维护工作应用程序。

数据加密方法

云密码学通过加密应用于数据,加密有两种形式:对称和非对称。两者之间的差异很明显。 对称加密。

在对称加密中,相同的密钥用于执行加密和解密。拥有密钥副本的人可以解密和加密信息。如果密钥暴露,则会使数据加密失效,从而失去隐私和保护。而且这里还有个问题是,如何安全地将密钥交到发起者手中的问题。

非对称加密。非对称加密过程涉及两个密钥:公钥和私钥。任何拥有公钥的人都可以轻松安全地发送信息;只有拥有私钥的人才能解密。如果你只有公钥,则这是一种单向功能。由于它不存在与对称加密相同的安全问题,因此团队可以轻松地分发公钥。

传输中加密是指,当数据在服务器、用户和基础设施之间的网络中移动时,对其进行加密。例如,当有人浏览启用HTTPS的安全网站时,他们会在传输过程中使用加密。HTTPS展示了非对称和对称加密如何协同工作以带来改进。

非对称加密的缺点是它消耗大量CPU,这意味着Web服务器只能处理更少的会话。要解决此问题,请考虑对初始连接进行非对称加密,然后安全地协商对称密钥以用于该会话。此方法可降低CPU开销,并远离攻击者和窥探者。

广泛应用加密

现代环境包含大量敏感信息,因此IT团队应广泛部署加密。你不应该问,“我们为什么要加密这个?”而应该问问自己,“为什么不加密呢?”与数据丢失或盗窃的成本相比,加密的成本相形见绌。

对于最需要保护的数据,用户可以对使用中的数据进行加密。例如,VM应在运行时被加密。这有助于防止从一个VM逃离的恶意进程VM读取另一个VM的内存。

企业可以使用加密来保护不同场景中的数据。最常用的类型之一是静态加密。几乎所有云计算提供商都对磁盘和任何重要媒介进行静态加密。

在受高度监管的环境中,未加密磁盘丢失可能会对企业声誉和财务产生重大影响。然而,加密设备丢失远没有那么严重,舆论影响应该最小。

谨慎管理密钥

虽然密钥本身相对简单,但密钥管理对于托管环境至关重要。大多数云提供商都提供密钥保管库来存储敏感信息,例如API密钥和证书。云供应商加密产品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service。

对于加密虚拟机,云计算提供商显然对提供高质量加密有着浓厚兴趣。问题在于,客户不希望将他们的加密密钥传递给服务提供商,这是可以理解的。

根据系统的不同,供应商可以管理云加密过程。

大多数主要供应商提供的功能不仅可以加密云存储和数据,还可以加密云环境中的VM。所有这一切的基本方面是负责任地拥有和管理密钥。虽然云服务提供商是安全战斗的盟友,但企业的员工需要保持警惕,以确保将加密策略和云加密最佳实践落实到位。

 

责任编辑:华轩 来源: TechTarget中国
相关推荐

2010-05-05 16:17:27

Oracle安全策略

2013-09-02 13:25:11

数据加密数据安全屏蔽

2011-08-16 10:05:02

2023-09-05 15:19:12

2021-10-26 14:44:28

人工智能AI深度学习

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2021-08-05 08:00:00

网络安全首席信息官技术

2011-08-19 14:29:52

2013-08-09 09:51:34

Windows8.1BYOD安全Windows安全

2014-04-21 10:24:06

2015-09-02 10:21:55

2020-02-02 09:23:44

软件安全渗透测试信息安全

2011-08-11 13:48:25

2014-03-31 09:21:53

2010-05-05 15:38:31

Oracle安全策略

2013-08-09 10:14:46

Windows 8.1BYOD

2010-11-16 09:14:18

私有云安全

2011-06-20 13:29:44

2013-02-20 10:33:28

Windows安全策略
点赞
收藏

51CTO技术栈公众号