<li id="b8lfy"><form id="b8lfy"><sup id="b8lfy"></sup></form></li>
    • <td id="b8lfy"></td>
    <tfoot id="b8lfy"><thead id="b8lfy"></thead></tfoot>
    <big id="b8lfy"><label id="b8lfy"></label></big><dd id="b8lfy"><wbr id="b8lfy"></wbr></dd>
    <span id="b8lfy"><nobr id="b8lfy"></nobr></span>
  • <span id="b8lfy"></span>
    • <dd id="b8lfy"></dd>
    <rp id="b8lfy"><thead id="b8lfy"><s id="b8lfy"></s></thead></rp>
    

    
    

    



    

    
    
        
    
            
    云加密在安全策略中的作用
    
            
    2022-10-05    分類:
                                    網(wǎng)站建設(shè)               
    
        
    
        
    
			
    沒有云加密,就沒有云計(jì)算,因?yàn)閿?shù)據(jù)丟失的風(fēng)險太高—磁盤錯位、低強(qiáng)度密碼、網(wǎng)絡(luò)窺探或盜竊都會導(dǎo)致數(shù)據(jù)丟失。
    云加密在安全策略中的作用
    讓我們回顧一下不同類型的云加密策略、服務(wù)和好做法,以幫助加強(qiáng)你的安全策略和維護(hù)工作應(yīng)用程序。
    	數(shù)據(jù)加密方法
    云密碼學(xué)通過加密應(yīng)用于數(shù)據(jù),加密有兩種形式:對稱和非對稱。兩者之間的差異很明顯。 對稱加密。
    在對稱加密中,相同的密鑰用于執(zhí)行加密和解密。擁有密鑰副本的人可以解密和加密信息。如果密鑰暴露,則會使數(shù)據(jù)加密失效,從而失去隱私和保護(hù)。而且這里還有個問題是,如何安全地將密鑰交到發(fā)起者手中的問題。
    非對稱加密。非對稱加密過程涉及兩個密鑰:公鑰和私鑰。任何擁有公鑰的人都可以輕松安全地發(fā)送信息;只有擁有私鑰的人才能解密。如果你只有公鑰,則這是一種單向功能。由于它不存在與對稱加密相同的安全問題,因此團(tuán)隊(duì)可以輕松地分發(fā)公鑰。
    傳輸中加密是指,當(dāng)數(shù)據(jù)在服務(wù)器、用戶和基礎(chǔ)設(shè)施之間的網(wǎng)絡(luò)中移動時,對其進(jìn)行加密。例如,當(dāng)有人瀏覽啟用HTTPS的安全網(wǎng)站時,他們會在傳輸過程中使用加密。HTTPS展示了非對稱和對稱加密如何協(xié)同工作以帶來改進(jìn)。
    非對稱加密的缺點(diǎn)是它消耗大量CPU,這意味著Web服務(wù)器只能處理更少的會話。要解決此問題,請考慮對初始連接進(jìn)行非對稱加密,然后安全地協(xié)商對稱密鑰以用于該會話。此方法可降低CPU開銷,并遠(yuǎn)離攻擊者和窺探者。
    	廣泛應(yīng)用加密
    現(xiàn)代環(huán)境包含大量敏感信息,因此IT團(tuán)隊(duì)?wèi)?yīng)廣泛部署加密。你不應(yīng)該問,“我們?yōu)槭裁匆用苓@個?”而應(yīng)該問問自己,“為什么不加密呢?”與數(shù)據(jù)丟失或盜竊的成本相比,加密的成本相形見絀。
    對于最需要保護(hù)的數(shù)據(jù),用戶可以對使用中的數(shù)據(jù)進(jìn)行加密。例如,VM應(yīng)在運(yùn)行時被加密。這有助于防止從一個VM逃離的惡意進(jìn)程VM讀取另一個VM的內(nèi)存。
    企業(yè)可以使用加密來保護(hù)不同場景中的數(shù)據(jù)。最常用的類型之一是靜態(tài)加密。幾乎所有云計(jì)算提供商都對磁盤和任何重要媒介進(jìn)行靜態(tài)加密。
    在受高度監(jiān)管的環(huán)境中,未加密磁盤丟失可能會對企業(yè)聲譽(yù)和財(cái)務(wù)產(chǎn)生重大影響。然而,加密設(shè)備丟失遠(yuǎn)沒有那么嚴(yán)重,輿論影響應(yīng)該最小。
    	謹(jǐn)慎管理密鑰
    雖然密鑰本身相對簡單,但密鑰管理對于托管環(huán)境至關(guān)重要。大多數(shù)云提供商都提供密鑰保管庫來存儲敏感信息,例如API密鑰和證書。云供應(yīng)商加密產(chǎn)品包括Google Secret Manager、Azure Key Vault和AWS Key Management Service。
    對于加密虛擬機(jī),云計(jì)算提供商顯然對提供高質(zhì)量加密有著濃厚興趣。問題在于,客戶不希望將他們的加密密鑰傳遞給服務(wù)提供商,這是可以理解的。
    根據(jù)系統(tǒng)的不同,供應(yīng)商可以管理云加密過程。
    大多數(shù)主要供應(yīng)商提供的功能不僅可以加密云存儲和數(shù)據(jù),還可以加密云環(huán)境中的VM。所有這一切的基本方面是負(fù)責(zé)任地?fù)碛泻凸芾砻荑€。雖然云服務(wù)提供商是安全戰(zhàn)斗的盟友,但企業(yè)的員工需要保持警惕,以確保將加密策略和云加密好實(shí)踐落實(shí)到位。
                
    
                新聞名稱:云加密在安全策略中的作用
                
    
                鏈接地址:http://www.bm7419.com/news11/202011.html
            
    
            
    
                                    成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計(jì)公司動態(tài)網(wǎng)站、電子商務(wù)、定制開發(fā)、微信小程序、App開發(fā)            
    
            
    
                廣告
                
            
    
            
    
                聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
                創(chuàng)新互聯(lián)
            
    
        
    
        
    
    

    
    
        成都定制網(wǎng)站網(wǎng)頁設(shè)計(jì)