对企业来讲,云端自行加密是可行之道吗?
发布时间:2022-05-18 09:42:28 所属栏目:安全 来源:互联网
导读:如果你花几分钟时间与技术专家谈论公有云服务,你很快会得出这样的结论:从安全角度来看,云服务是一个挑战。这在一定程度上是因为云本身的性质,让云计算如此强大的原因之一是其技术基础的商品化,这意味着所有事物都是在一定水平的技术堆栈下面,而这种技
|
如果你花几分钟时间与技术专家谈论公有云服务,你很快会得出这样的结论:从安全角度来看,云服务是一个挑战。这在一定程度上是因为云本身的性质,让云计算如此强大的原因之一是其技术基础的商品化,这意味着所有事物都是在一定水平的技术堆栈下面,而这种技术堆栈对客户来说是黑盒子。但同时云计算也很强大,企业可重定向其资源,而不需要自己在技术管理方面花费时间和精力,让企业可专注于更有利可图的业务领域。 从安全角度来看,云计算带来一些影响。首先,云计算意味着将技术安全控制操作的责任交给服务提供商,对于受到严格监管的大型企业,这可能是可怕的事情。同时,云计算还可能影响某些控件的操作以及安全性。例如在加密方面,密钥所有权的问题变得非常重要。当企业将密钥管理和操作交给服务提供商时,服务提供商即可访问该密钥,即也可访问密钥保护的数据。 因此,现在服务提供商会提供自行加密(BYOE)的选项,有时被称为自带密钥(BYOK)。在此模式下,客户会成为加密密钥的所有者和管理着,而不交给云服务提供商。这让客户可结合服务提供商利用现有密钥管理、加密、存储或其他软件及硬件,以实现加密功能,但限制服务提供商对密钥材料的访问。 根据具体部署,自带加密可允许使用硬件安全模块、第三方密钥管理工具、访问管理及日志记录或其他密钥代理功能。这为客户提供了很多潜在好处,首先最明显的是,数据的任何访问都需要客户参与,包括执法机构请求访问数据的情况。同时,这创建了一个技术屏障,在授予他人访问数据前,都需要客户参与。 除此之外,自带加密还给客户带来其他好处。例如,当企业考虑更换服务提供商时,它可帮助企业取回自己的数据。当服务提供商需要解除云计算合同时,如果他们知道客户是唯一可访问密钥的人,这可确保在合同终止后他们不能再访问数据。同时,对于那些希望确保对数据进行地理限制的企业,自行加密可帮助实现这一点,即使数据可能会在客户意料之外的其他地区,但客户可通过密钥所有权来控制数据可访问程度。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐