大多數(shù)云服務(wù)提供商提供數(shù)據(jù)加密服務(wù)�����,但是對(duì)一些用戶來(lái)說(shuō)�,這種服務(wù)還不足以全面保護(hù)云端的企業(yè)數(shù)據(jù)。
大多數(shù)云服務(wù)提供商提供數(shù)據(jù)加密服務(wù)�����,但是對(duì)一些用戶來(lái)說(shuō)��,這種服務(wù)還不足以全面保護(hù)云端的企業(yè)數(shù)據(jù)���。
針對(duì)靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)采取的數(shù)據(jù)加密應(yīng)該是云計(jì)算界的一種標(biāo)準(zhǔn)做法�。但是盡管加密技術(shù)在企業(yè)內(nèi)部和云服務(wù)提供商當(dāng)中幾乎司空見(jiàn)慣�,但是常見(jiàn)的加密技術(shù)對(duì)一些企業(yè)組織來(lái)說(shuō)并非總是足夠安全。
比如說(shuō)��,一些公司受制于嚴(yán)格的監(jiān)管法規(guī)���,比如《健康保險(xiǎn)可攜性及責(zé)任性法案》��,這些法規(guī)要求醫(yī)療機(jī)構(gòu)與合作伙伴(包括云服務(wù)提供商)簽訂正式的協(xié)議���。雖然云服務(wù)提供商可能滿足企業(yè)組織的一些加密要求,但是許多企業(yè)求助于云安全提供商���,以幫助填補(bǔ)漏洞�。
集中式云數(shù)據(jù)加密的優(yōu)點(diǎn)
Vaultive和CipherCloud等集中式云數(shù)據(jù)加密提供商提供企業(yè)級(jí)技術(shù),數(shù)據(jù)仍在可依賴的企業(yè)網(wǎng)絡(luò)上時(shí)�,讓公司企業(yè)能夠?qū)?shù)據(jù)進(jìn)行加密。這確保了發(fā)送到云端和存儲(chǔ)在云端的所有數(shù)據(jù)都經(jīng)過(guò)了加密��。只有云服務(wù)的最高級(jí)管理員才有權(quán)訪問(wèn)加密的數(shù)據(jù)�。如果云服務(wù)提供商遭到黑客攻擊或者因法律原因而需要交出數(shù)據(jù),只有加密的數(shù)據(jù)才被交出���。
面向亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的CipherCloud是一項(xiàng)專門為AWS云設(shè)計(jì)的加密服務(wù)��,它支持關(guān)系數(shù)據(jù)庫(kù)服務(wù)和Redshift。該服務(wù)使用AES 256位加密技術(shù)�,并輔以集中式密鑰存儲(chǔ)和管理,將加密密鑰存儲(chǔ)在CipherCloud服務(wù)器上��。CipherCloud加密功能內(nèi)置在應(yīng)用程序驅(qū)動(dòng)程序上���,它在本地加密數(shù)據(jù)�����,之后將數(shù)據(jù)在節(jié)點(diǎn)之間傳輸���。
CipherCloud讓管理員可以根據(jù)每個(gè)字段對(duì)數(shù)據(jù)進(jìn)行加密����。比如說(shuō)����,在線銷售系統(tǒng)可能使用細(xì)粒度的CipherCloud工具,只對(duì)支付信息進(jìn)行加密��,任由其他數(shù)據(jù)(比如發(fā)貨地址)處于明文格式�。
CipherCloud的一項(xiàng)高級(jí)功能讓管理員可以生成使用與非加密數(shù)據(jù)同一數(shù)據(jù)類型和大小的加密數(shù)據(jù)。當(dāng)公司想要保護(hù)加密內(nèi)容�����,但又不想入動(dòng)數(shù)據(jù)庫(kù)模式時(shí)�����,這項(xiàng)功能就顯得特別重要�。
有時(shí)候,公司在處理加密時(shí)想要做到責(zé)任分離��。CipherCloud的密鑰管理功能緩解了內(nèi)部人員擅自訪問(wèn)密鑰�����、因而擅自訪問(wèn)加密數(shù)據(jù)的風(fēng)險(xiǎn)。
與CloudCipher相似的是���,Vaultive也有一項(xiàng)專門針對(duì)微軟這一家云服務(wù)提供商的集中式服務(wù)����。Vaultive為諸多微軟服務(wù)提供了加密功能�,包括Office 365、Yammer����、OneDrive和Dynamics CRM Online等服務(wù)。
Vaultive作為無(wú)狀態(tài)層來(lái)運(yùn)行��,它在云服務(wù)和用戶端點(diǎn)設(shè)備之間充當(dāng)了一道大門�����。比如說(shuō)�,Vaultive以及合作伙伴BitTitan在數(shù)據(jù)進(jìn)入云時(shí)�����,為Office 365加密數(shù)據(jù)。之后���,數(shù)據(jù)一直處于加密狀態(tài)�,直到它回到有權(quán)查看數(shù)據(jù)的最終用戶����。進(jìn)出Office 365云的數(shù)據(jù)始終通過(guò)由BitTitan管理的網(wǎng)絡(luò)加密層來(lái)進(jìn)行傳輸。
準(zhǔn)備防范集中式加密風(fēng)險(xiǎn)
盡管集中式加密服務(wù)具有諸多優(yōu)點(diǎn)���,但是它們也會(huì)在企業(yè)組織的基礎(chǔ)設(shè)施中帶來(lái)潛在的故障點(diǎn)�。如果網(wǎng)關(guān)出現(xiàn)故障或加密軟件即服務(wù)(SaaS)無(wú)法使用����,你就無(wú)法將新的加密數(shù)據(jù)發(fā)送到云端。此外�,只有問(wèn)題得到了解決,你才可以訪問(wèn)云端的加密數(shù)據(jù)�。
部署內(nèi)部部署型網(wǎng)關(guān)時(shí)考慮使用的一個(gè)選項(xiàng)就是,使用其高可用性和可擴(kuò)展性�����。為此����,運(yùn)行多個(gè)網(wǎng)關(guān)��,在這些網(wǎng)關(guān)之間實(shí)行負(fù)載均衡機(jī)制�,或者讓一個(gè)網(wǎng)關(guān)處于待命模式�����。另外�,如果你能忍受較長(zhǎng)的恢復(fù)時(shí)間,那么主網(wǎng)關(guān)出現(xiàn)故障時(shí)���,也可以手動(dòng)啟用一個(gè)新的網(wǎng)關(guān)����。
使用加密SaaS時(shí)���,務(wù)必要確保服務(wù)級(jí)別協(xié)議(SLA)滿足你在可擴(kuò)展性和可用性方面的預(yù)期目標(biāo)�。SLA還應(yīng)該指定出現(xiàn)故障后的補(bǔ)償方案�,以滿足約定的服務(wù)級(jí)別����。
集中式云數(shù)據(jù)加密服務(wù)是云生態(tài)系統(tǒng)中的一個(gè)重要部分,對(duì)需要滿足嚴(yán)格監(jiān)管法規(guī)的公司來(lái)說(shuō)特別大有幫助。然而���,總是要事先料到出現(xiàn)臨時(shí)故障的風(fēng)險(xiǎn)�,并作好相應(yīng)的規(guī)劃���。
