admin 在云计算中,确保私有文件安全性的最佳方法之一就是对传输的文件和存储的文件进行加密处理。那么我们今天就来介绍一下云计算加密的方法和注意事项。
云计算加密可供选择的方法
大多数云计算供应商将只对少量数据库领域提供基本的加密服务,例如密码和账户名。当然,云计算供应商业通常也提供了对整个数据库进行加密的服务,但是其成本将大大增加,其云计算托管成本要远高于内部托管成本。
一些云计算供应商已为加密功能提供了没有相同性能影响的替代解决方案。这些技术包括了重新编辑或模糊私有数据。这两种技术都无法高效地确保私有文件安全性,因为这两种技术都可以被轻易地绕过。
另一个由服务供应商提供的云计算加密替代解决方案可以降低加密操作对性能的影响,即定义加密解决方案。目前的加密标准已经过众多聪明工程师和密码破解专家多年的测试与验证。一个云计算服务供应商是不可能达到一个专用加密标准开发水平的,它也无法达到目前公认标准的公共监督和反馈等级。这就增加了密码破解的概率,从而使得用户文件变得易于暴露。我们应不惜一切代价避免使用专用加密标准。
对于提供基于标准的加密解决方案的云计算供应商,我们可能还需要考虑另一种风险。由于给文件加密的安全性仅在使用密钥进行加密时才有效,因此密钥管理就成为了一个关键的问题,而云计算供应商必须有密钥存储、产生以及归档的特定策略和流程。请务必记得,任何拥有密钥的人都能够访问你的私有文件。
云计算加密注意事项
当使用云计算服务供应商,还有其他一些加密运行问题应予以注意。这些运行流程包括磁带备份和其他可移除媒体(如DVD-R和USB设备)的加密策略和程序。你的数据可能在供应商的数据库中是安全加密的,但是如果它在运行中使用了非加密存储介质,那么还是存在着数据暴露的风险;在把你的数据送交供应商管理之前,了解这些运行风险是非常重要的。
最后,还有其他一些地方是不允许使用加密技术的。云计算供应商对数据的实际操作有可能要求数据在某几个环节被解密。这一情况有可能随着同态加密的出现而发生变化,同态加密由IBM公司于2009年推出,该技术允许在加密状态处理数据。这是一项未来的技术,但是它肯定会提升云计算供应商的安全功能。
小知识之云计算:
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
