云加密在安全战略里的作用
发布时间:2022-05-25 12:01:09 所属栏目:安全 来源:互联网
导读:没有云加密,就没有云计算,因为数据丢失的风险太高磁盘错位、低强度密码、网络窥探或盗窃都会导致数据丢失。 让我们回顾一下不同类型的云加密策略、服务和最佳做法,以帮助加强你的安全策略和维护工作应用程序。 广泛应用加密 现代环境包含大量敏感信息,因
|
没有云加密,就没有云计算,因为数据丢失的风险太高—磁盘错位、低强度密码、网络窥探或盗窃都会导致数据丢失。 让我们回顾一下不同类型的云加密策略、服务和最佳做法,以帮助加强你的安全策略和维护工作应用程序。 广泛应用加密 现代环境包含大量敏感信息,因此IT团队应广泛部署加密。你不应该问,“我们为什么要加密这个?”而应该问问自己,“为什么不加密呢?”与数据丢失或盗窃的成本相比,加密的成本相形见绌。 对于最需要保护的数据,用户可以对使用中的数据进行加密。例如,VM应在运行时被加密。这有助于防止从一个VM逃离的恶意进程VM读取另一个VM的内存。 企业可以使用加密来保护不同场景中的数据。最常用的类型之一是静态加密。几乎所有云计算提供商都对磁盘和任何重要媒介进行静态加密。 在受高度监管的环境中,未加密磁盘丢失可能会对企业声誉和财务产生重大影响。然而,加密设备丢失远没有那么严重,舆论影响应该最小。 谨慎管理密钥 虽然密钥本身相对简单,但密钥管理对于托管环境至关重要。大多数云提供商都提供密钥保管库来存储敏感信息,例如API密钥和证书。云供应商加密产品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service。 对于加密虚拟机,云计算提供商显然对提供高质量加密有着浓厚兴趣。问题在于,客户不希望将他们的加密密钥传递给服务提供商,这是可以理解的。 根据系统的不同,供应商可以管理云加密过程。 大多数主要供应商提供的功能不仅可以加密云存储和数据,还可以加密云环境中的VM。所有这一切的基本方面是负责任地拥有和管理密钥。虽然云服务提供商是安全战斗的盟友,但企业的员工需要保持警惕,以确保将加密策略和云加密最佳实践落实到位。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐