集中云數(shù)據(jù)加密能否填補(bǔ)安全漏洞?

責(zé)任編輯:editor004

作者:談翔翻譯

2015-08-10 13:38:29

摘自:TechTarget中國(guó)

大多數(shù)云提供商都提供數(shù)據(jù)加密的服務(wù),但是對(duì)某些用戶(hù)來(lái)說(shuō),這些服務(wù)還不足以完全的保護(hù)云里的企業(yè)數(shù)據(jù)。集中云數(shù)據(jù)加密服務(wù)是云計(jì)算生態(tài)系統(tǒng)的重要組成部分,將特別有助于那些必須遵從苛刻法規(guī)的公司。

大多數(shù)云提供商都提供數(shù)據(jù)加密的服務(wù),但是對(duì)某些用戶(hù)來(lái)說(shuō),這些服務(wù)還不足以完全的保護(hù)云里的企業(yè)數(shù)據(jù)。

數(shù)據(jù)加密,不管是靜態(tài)還是動(dòng)態(tài)數(shù)據(jù),在云計(jì)算中都應(yīng)該采用標(biāo)準(zhǔn)的做法。無(wú)論是企業(yè)內(nèi)部還是通過(guò)各種云服務(wù)提供商,加密幾乎無(wú)處不在,但常見(jiàn)的加密技術(shù)并不總能滿足所有組織的要求。

比方說(shuō)有些企業(yè)受到嚴(yán)格的合規(guī)要求,如健康保險(xiǎn)流通與責(zé)任法案,要求醫(yī)療保健企業(yè)和他們的合作伙伴,包括云供應(yīng)商之間的正式協(xié)議。雖然云服務(wù)提供商也許會(huì)滿足一些業(yè)務(wù)加密的需求,但許多企業(yè)正求助于云安全提供商來(lái)幫助填補(bǔ)差距。

集中云數(shù)據(jù)加密的好處

集中云數(shù)據(jù)加密提供商,如Vaultive和CipherCloud提供企業(yè)級(jí)別的技術(shù),讓企業(yè)可以對(duì)他們的數(shù)據(jù)進(jìn)行加密的同時(shí)仍然處在值得信賴(lài)的企業(yè)網(wǎng)絡(luò)中。這確保了所有發(fā)送并存儲(chǔ)到云中的數(shù)據(jù)都是加密的。只有云服務(wù)最高級(jí)別的管理員可以訪問(wèn)加密數(shù)據(jù)。如果云提供商被黑客攻擊或因?yàn)榉稍虮仨毠_(kāi)數(shù)據(jù)時(shí),只有加密過(guò)的數(shù)據(jù)才被發(fā)布出來(lái)。

針對(duì)亞馬遜Web服務(wù)(AWS)的CipherCloud是專(zhuān)為AWS云設(shè)計(jì)的加密服務(wù),支持關(guān)系數(shù)據(jù)庫(kù)服務(wù)和RedShift。該服務(wù)使用AES 256位加密配合集中密鑰存儲(chǔ)和管理,將加密密鑰存儲(chǔ)在CipherCloud的服務(wù)器上。 CipherCloud加密直接植入到應(yīng)用程序的驅(qū)動(dòng)中,在點(diǎn)到點(diǎn)之間傳輸前在本地先對(duì)數(shù)據(jù)進(jìn)行加密。

CipherCloud允許管理員在字段的基礎(chǔ)上進(jìn)行數(shù)據(jù)加密。例如,在線銷(xiāo)售系統(tǒng)可能采用細(xì)粒度的CipherCloud工具只對(duì)付款信息加密,而讓其他數(shù)據(jù),如送貨地址,保持明文。

CipherCloud的一項(xiàng)高級(jí)功能允許管理員生成同未加密的數(shù)據(jù)一樣數(shù)據(jù)類(lèi)型和大小的加密數(shù)據(jù)。這在企業(yè)需要加密保護(hù),但又不希望修改他們的數(shù)據(jù)庫(kù)模式時(shí)尤其重要。

有時(shí),一個(gè)企業(yè)想要在加密處理時(shí)進(jìn)行職責(zé)分離。CipherCloud的密鑰管理功能降低了內(nèi)部人員獲得非法密鑰訪問(wèn)權(quán)限進(jìn)而獲得加密數(shù)據(jù)的風(fēng)險(xiǎn)。

與CloudCipher類(lèi)似,Vaultive對(duì)單獨(dú)的云服務(wù)提供商——微軟有一個(gè)專(zhuān)門(mén)的服務(wù)。Vaultive為微軟的一系列服務(wù)提供加密,包括Office 365、Yammer、OneDrive和Dynamics CRM Online。

Vaultive以一個(gè)無(wú)狀態(tài)層的方式作為云服務(wù)和用戶(hù)端之間的門(mén)。比如說(shuō),Vaultive,與合作伙伴BitTitan一起為Office 365進(jìn)入云端的數(shù)據(jù)加密。從那一刻開(kāi)始,該數(shù)據(jù)一直處于加密的狀態(tài),直到它返回到有權(quán)查看的終端用戶(hù)那里。往返于Office 365云的傳輸數(shù)據(jù)總是經(jīng)由一個(gè)BitTitan管理的網(wǎng)絡(luò)加密層傳輸。

作好應(yīng)對(duì)集中加密風(fēng)險(xiǎn)的準(zhǔn)備

盡管集中加密服務(wù)會(huì)帶來(lái)各種好處,它們也會(huì)在一個(gè)組織的基礎(chǔ)設(shè)施里引入潛在的故障點(diǎn)。如果一個(gè)網(wǎng)關(guān)宕掉或加密軟件即服務(wù)(SaaS)不可用時(shí),你將不能發(fā)送新的加密數(shù)據(jù)到云中。此外,你在云中的加密數(shù)據(jù)將無(wú)法訪問(wèn),直到問(wèn)題得到解決。

部署本地網(wǎng)關(guān)時(shí)的一種選擇,是利用其高可用性和可擴(kuò)展性。要做到這一點(diǎn),運(yùn)行多個(gè)網(wǎng)關(guān),讓它們之間要么做負(fù)載平衡要么讓一個(gè)待命。另外一種方法是,如果你可以容忍更長(zhǎng)的恢復(fù)時(shí)間,你可以在主網(wǎng)關(guān)發(fā)生故障時(shí),人工啟動(dòng)一個(gè)新的網(wǎng)關(guān)。

當(dāng)使用加密的SaaS,請(qǐng)確保其SLA滿足你在可擴(kuò)展性和可用性方面的期望。SLA還應(yīng)該指定對(duì)于各種故障的賠償來(lái)滿足所約定的服務(wù)水平。

集中云數(shù)據(jù)加密服務(wù)是云計(jì)算生態(tài)系統(tǒng)的重要組成部分,將特別有助于那些必須遵從苛刻法規(guī)的公司。然而,在實(shí)施的過(guò)程中總是要預(yù)估到臨時(shí)故障的風(fēng)險(xiǎn)并制定相應(yīng)的計(jì)劃。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)