云加密在安全策略中的作用

沒有云加密，就沒有云計算，因為數(shù)據丟失的風險太高—磁盤錯位、低強度密碼、網絡窺探或盜竊都會導致數(shù)據丟失。

讓我們回顧一下不同類型的云加密策略、服務和好做法，以幫助加強你的安全策略和維護工作應用程序。

數(shù)據加密方法

云密碼學通過加密應用于數(shù)據，加密有兩種形式：對稱和非對稱。兩者之間的差異很明顯。 對稱加密。

在對稱加密中，相同的密鑰用于執(zhí)行加密和解密。擁有密鑰副本的人可以解密和加密信息。如果密鑰暴露，則會使數(shù)據加密失效，從而失去隱私和保護。而且這里還有個問題是，如何安全地將密鑰交到發(fā)起者手中的問題。

非對稱加密。非對稱加密過程涉及兩個密鑰：公鑰和私鑰。任何擁有公鑰的人都可以輕松安全地發(fā)送信息;只有擁有私鑰的人才能解密。如果你只有公鑰，則這是一種單向功能。由于它不存在與對稱加密相同的安全問題，因此團隊可以輕松地分發(fā)公鑰。

傳輸中加密是指，當數(shù)據在服務器、用戶和基礎設施之間的網絡中移動時，對其進行加密。例如，當有人瀏覽啟用HTTPS的安全網站時，他們會在傳輸過程中使用加密。HTTPS展示了非對稱和對稱加密如何協(xié)同工作以帶來改進。

非對稱加密的缺點是它消耗大量CPU，這意味著Web服務器只能處理更少的會話。要解決此問題，請考慮對初始連接進行非對稱加密，然后安全地協(xié)商對稱密鑰以用于該會話。此方法可降低CPU開銷，并遠離攻擊者和窺探者。

廣泛應用加密

現(xiàn)代環(huán)境包含大量敏感信息，因此IT團隊應廣泛部署加密。你不應該問，“我們?yōu)槭裁匆用苓@個?”而應該問問自己，“為什么不加密呢?”與數(shù)據丟失或盜竊的成本相比，加密的成本相形見絀。

對于最需要保護的數(shù)據，用戶可以對使用中的數(shù)據進行加密。例如，VM應在運行時被加密。這有助于防止從一個VM逃離的惡意進程VM讀取另一個VM的內存。

企業(yè)可以使用加密來保護不同場景中的數(shù)據。最常用的類型之一是靜態(tài)加密。幾乎所有云計算提供商都對磁盤和任何重要媒介進行靜態(tài)加密。

在受高度監(jiān)管的環(huán)境中，未加密磁盤丟失可能會對企業(yè)聲譽和財務產生重大影響。然而，加密設備丟失遠沒有那么嚴重，輿論影響應該最小。

謹慎管理密鑰

雖然密鑰本身相對簡單，但密鑰管理對于托管環(huán)境至關重要。大多數(shù)云提供商都提供密鑰保管庫來存儲敏感信息，例如API密鑰和證書。云供應商加密產品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service。

對于加密虛擬機，云計算提供商顯然對提供高質量加密有著濃厚興趣。問題在于，客戶不希望將他們的加密密鑰傳遞給服務提供商，這是可以理解的。

根據系統(tǒng)的不同，供應商可以管理云加密過程。

大多數(shù)主要供應商提供的功能不僅可以加密云存儲和數(shù)據，還可以加密云環(huán)境中的VM。所有這一切的基本方面是負責任地擁有和管理密鑰。雖然云服務提供商是安全戰(zhàn)斗的盟友，但企業(yè)的員工需要保持警惕，以確保將加密策略和云加密好實踐落實到位。

名稱欄目：云加密在安全策略中的作用
URL地址：http://bm7419.com/news/202011.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站策劃、云服務器、網站排名、服務器托管、企業(yè)網站制作、網站導航

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)