混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中,同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有云和公共云,数据安全方式必须解决多种挑战。

如何保证企业内部安装的数据中心资源的安全?

当应用程序迁移到公共云的时候,如何保证它们的安全 如何保证存储在多个云服务提供商那里的数据的安全 如何保护公共云和私有云的虚拟化的基础 当连接到云基础设施的时候,如何保证移动设备的安全

解决这些问题的关键是对云安全采取一种整体的方法。

4

在混合云环境中的数据所有权问题将变得更加重要,因为这涉及到在多个地方的数据。在包含多个私有云和公共云站点的服务器的云环境中保证数据安全的唯一最佳做法是:加密数据的方式允许所有的系统继续透明地工作,并且通过加密密钥的所有权保证数据的所有权。

在这个领域的技术突破是分裂密钥(split key)加密,这种方法解决了加密密钥的所有权问题。这种方法使用两个密钥的组合加密每一个“资源”(硬盘、数据库行、文件等等),其中一个主密钥只有企业有所有权。采取这中方法,只有这个数据的拥有者能够最终控制加密密钥。保持对加密密钥的控制权消除了其他人对密钥的控制(如云提供商的员工),因此,这种方法很好地解决了所有权的问题。

分裂密钥加密能够通过同态化密钥管理进一步增强。这种方法能够保证加密密钥在所有的时间都处于加密状态,即使它们在使用中也是如此。采取这种方式,不用暴露主密钥也可以使用数据。如果黑客窃取了处于加密状态的主密钥,黑客也能使用这个密钥。

使用分裂密钥云加密和同态化密钥管理等方式保护云中数据安全的另一个好处是,一旦发生安全突破事件,这些措施能够让企业宣称是“安全港”。采取这些措施并且达到安全港的目标意味着可以减少与安全突破有关的许多报告要求和监管处罚,因为企业能够证明数据是加密的并且加密的密钥是安全的。

在混合云环境中,这些方法的组合能够保护在多个云站点中的数据的安全并且实现“安全港”的目标,从而保护你自己。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-05 10:40:02
Saas 云计算市场暗流涌动,用友云或将率先迈入深水区
来自中国信息通信研究院的测算数据显示,2017年我国数字经济总量已达27.2万亿元,同比增长20.3%,占国内生产总值几近于三分之一,达到了32.9%——相信这个比重仍将不断上升 <详情>
2018-07-05 10:36:39
云技术 云计算网络运维管理分析
长久以来,网络的运维工作都存在了一些疑团并没有得到解决,虽然它在工作中的绩效和指标运行都比较良好,但是其专业性压力过大,任务也十分繁重,给人们造成了心理压力,这 <详情>
2018-07-05 10:36:12
大数据应用 云计算大数据开发培训哪家好?
进入互联网时代的我们,往往更能感受到互联网给我们的惊喜。尤其是大数据,更是国家的重点发展项目,对互联网有着很大的影响。我们举个简单的例子,新浪微博是大数据时代典型的 <详情>
2018-07-05 09:52:39
云资讯 Gartner再发报告,阿里云稳居全球公有云前三
Gartner近日发布了全球公共云市场份额报告(2017年),亚马逊AWS、微软Azure和阿里云位列全球前三,谷歌、IBM紧追其后。 <详情>
2018-07-05 09:15:00
云资讯 保险业云计算,你想了解的都在这里
近些年,金融科技蓬勃发展,保险行业作为金融领域的重要组成,云计算、大数据等关键技术正在深刻改变保险行业的生态,如何运用新技术推动效率、促进企业创新发展,成为保险 <详情>