云数据库加密在企业应用实践中的具体建议

2019 年 1 月 15 日 0 Comments 226 Views 0 Thumb

在企业应用的具体实践中,可以遵循如下一些有益的建议:

• 当使用任何形式的加密或解密产品时,应用最好的密钥管理措施;

• 如有可能,应该使用可信源中现成的技术,以得到最佳实践;

• 使用最好的密钥管理实践,获取技术和产品用于加密、解密、签署,并从可信源中核实;

• 尤其建议组织要维护他们自己的密钥或使用已经运营这种服务的可信密码服务;

• 如果一个组织需要使用存在云中的数据运行分析或其他的处理,这个组织应该基于一个平台如Hadoop开发,从云中的数据源中导出数据;

• 密钥的管辖范围能在个人或集体级别维护;

• 集体访问的管理可以使用现成的技术,如DRM系统,或者其他运行在桌面或笔记本上,用以加密硬盘、文件和email消息的软件;

• 为了维护最好的实践措施和通过审计,企业应该自己管理他们的密钥,或者使用来自于加密软件提供商那里的可信服务;

• 现有加密技术中使用的密钥如DRM和硬盘加密产品应该在企业内部,使用密钥存储技术来集中管理;硬件安全调制应该用于存储密钥,以及处理加密操作如加解密、签名和修改等;

• 企业使用者应该通过注册步骤去启用企业中的加密操作和其他处理,如能根据需要来访问加/解密钥的内容感知或保格式加密系统;

• 基于身份认证的所有组件,将技术部署整合进公司系统,在处理流程中做授权决定使用捆绑加密操作来管理加解密过程的密钥;

• 如有可能,使用现有的系统如E-DRM或数据防泄露(DLP);

• 将加密操作和密钥管理捆绑到公司的身份认证系统上,为组织提供最大灵活度的整合,以及使用组织已经了解、审计过的或检验过的技术。