混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中,同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有云和公共云,数据安全方式必须解决多种挑战。

如何保证企业内部安装的数据中心资源的安全?

当应用程序迁移到公共云的时候,如何保证它们的安全 如何保证存储在多个云服务提供商那里的数据的安全 如何保护公共云和私有云的虚拟化的基础 当连接到云基础设施的时候,如何保证移动设备的安全

解决这些问题的关键是对云安全采取一种整体的方法。

4

在混合云环境中的数据所有权问题将变得更加重要,因为这涉及到在多个地方的数据。在包含多个私有云和公共云站点的服务器的云环境中保证数据安全的唯一最佳做法是:加密数据的方式允许所有的系统继续透明地工作,并且通过加密密钥的所有权保证数据的所有权。

在这个领域的技术突破是分裂密钥(split key)加密,这种方法解决了加密密钥的所有权问题。这种方法使用两个密钥的组合加密每一个“资源”(硬盘、数据库行、文件等等),其中一个主密钥只有企业有所有权。采取这中方法,只有这个数据的拥有者能够最终控制加密密钥。保持对加密密钥的控制权消除了其他人对密钥的控制(如云提供商的员工),因此,这种方法很好地解决了所有权的问题。

分裂密钥加密能够通过同态化密钥管理进一步增强。这种方法能够保证加密密钥在所有的时间都处于加密状态,即使它们在使用中也是如此。采取这种方式,不用暴露主密钥也可以使用数据。如果黑客窃取了处于加密状态的主密钥,黑客也能使用这个密钥。

使用分裂密钥云加密和同态化密钥管理等方式保护云中数据安全的另一个好处是,一旦发生安全突破事件,这些措施能够让企业宣称是“安全港”。采取这些措施并且达到安全港的目标意味着可以减少与安全突破有关的许多报告要求和监管处罚,因为企业能够证明数据是加密的并且加密的密钥是安全的。

在混合云环境中,这些方法的组合能够保护在多个云站点中的数据的安全并且实现“安全港”的目标,从而保护你自己。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-18 15:45:24
市场情报 瞄准国产化云计算市场 云安全生态联盟发出最强音
2018年6月21日,云安全生态联盟在北京举行了主题为《技术领先世界,安全服务中国》的线下活动,来自中科睿光、亚信安全、云祺科技的嘉宾分享了下一代云计算平台的智能化运 <详情>
2018-07-18 13:23:00
云技术 云虚拟化网络的设计
如果把云计算比作水资源,云网络就像是自来水水龙头,企业在上云过程中,可以自己选择并调节水流的大小和多少。更重要的是,企业在选择时,并非随意选择,而是有明确的区域 <详情>
2018-07-18 10:52:22
云资讯 云计算需求放量 产业链投资机遇渐现
昨日,云计算概念板块逆市大涨,板块内神州数码、创意信息涨停。此外,中国软件、太极股份、中国长城等个股涨幅也较为明显。事实上,自6月底以来云计算概念股就持续活跃, <详情>
2018-07-18 09:49:31
云资讯 云计算需求放量 产业链投资机遇渐现
分析指出,从长远看,我国云计算占企业IT预算不到10%,云市场尚处于扩展阶段,未来成长空间巨大。就目前来看,云计算龙头股中报业绩预告呈现集体爆发的态势,成为近期持续 <详情>
2018-07-18 09:47:19
云技术 当前混合云的趋势如何,又有什么优势?
混合云作为当前的一种趋势,能给企业带来哪些好处呢? <详情>