对公司来讲,云端自主数据加密是可行之道吗?

对公司来讲,云端自主数据加密是可行之道吗? 假如你花几分钟時间与技术性权威专家讨论公有制云服务,你很快会得出这样的结果:从安全性角度看来,云服务是1个挑戰。这在1定水平上是由于云自身的特性,让云计算技术这般强劲的缘故之1是其技术性基本的产品化,这代表着全部事情全是在1定水平的技术性堆栈下面,而这类技术性堆栈对顾客来讲是黑盒子。但另外云计算技术也很强劲,公司可重定项其資源,而不必须自身在技术性管理方法层面花销時间和活力,让公司可潜心于更有益可图的业务流程行业。

假如你花几分钟時间与技术性权威专家讨论服务,你很快会得出这样的结果:从安全性角度看来,是1个挑戰。这在1定水平上是由于云自身的特性,让这般强劲的缘故之1是其技术性基本的产品化,这代表着全部事情全是在1定水平的技术性堆栈下面,而这类技术性堆栈对顾客来讲是黑盒子。但另外云计算技术也很强劲,公司可重定项其資源,而不必须自身在技术性管理方法层面花销時间和活力,让公司可潜心于更有益可图的业务流程行业。

从安全性角度看来,云计算技术带来1些危害。最先,云计算技术代表着将技术性安全性操纵实际操作的义务交到服务出示商,针对遭受严苛管控的大中型公司,这将会是恐怖的事儿。另外,云计算技术还将会危害一些控制的实际操作和安全性性。比如在数据加密层面,密匙全部权的难题变得十分关键。当公司将密匙管理方法和实际操作交到服务出示商时,服务出示商便可浏览该密匙,即也可浏览密匙维护的数据信息。

服务出示商可在必须的状况下浏览数据加密数据信息。比如,当服务出示商收到稽查单位浏览数据信息的恳求时,她们对浏览数据信息并沒有技术性屏障,虽然数据信息被数据加密。一样地,服务出示商在技术性或管理方法维护(密匙管理方法、到期或密匙浏览)层面的缺点将会会使数据信息处在风险性当中。

自主数据加密的优点

因而,如今服务出示商会出示自主数据加密(BYOE)的选项,有时被称为自带密匙(BYOK)。在此方式下,顾客会变成数据加密密匙的全部者和管理方法着,而不交到云服务出示商。这让顾客可融合服务出示商运用现有密匙管理方法、数据加密、储存或别的手机软件及硬件配置,以完成数据加密作用,但限定服务出示商对密匙原材料的浏览。

依据实际布署,自带数据加密可容许应用硬件配置安全性控制模块、第3方密匙管理方法专用工具、浏览管理方法及系统日志纪录或别的密匙代理商作用。这为顾客出示了许多潜伏益处,最先最显著的是,数据信息的任何浏览都必须顾客参加,包含稽查组织恳求浏览数据信息的状况。另外,这建立了1个技术性屏障,在授于别人浏览数据信息前,都必须顾客参加。

除此以外,自带数据加密还给顾客带来别的益处。比如,当公司考虑到拆换服务出示商时,它可协助公司取回来自身的数据信息。当服务出示商必须消除云计算技术合同书时,假如她们了解顾客是唯1可浏览密匙的人,这可保证在合同书停止后她们不可以再浏览数据信息。另外,针对那些期待保证对数据信息开展自然地理限定的公司,自主数据加密可协助完成这1点,即便数据信息将会会在顾客预料以外的别的地域,但顾客可根据密匙全部权来操纵数据信息可浏览水平。

布署留意事项

根据BYOE的优点,针对云服务顾客来讲,下1个逻辑性难题是布署的相对性繁杂性,即布署BYOE的难易水平和在何种状况下能用。

请留意,并不是全部云服务出示商都为其每项服务出示自带数据加密选项。亚马逊在AWS密匙管理方法服务中出示该选项,而微软在Azure Key Vault中出示,另外,Salesforce近期在其Shield商品中出示该作用。在储存行业,Box和Tresorit等出示商为顾客出示此作用以运用自身的密匙。但是,并不是全部云服务出示商(非常是小型出示商)都早已布署此作用。针对必须该作用的公司来讲,她们必须了解到的是,出示该作用的服务出示商挑选将会比较有限。

另外,在公司尝试自带数据加密布署以前,公司必须掌握自身的提前准备状况。针对数据加密层面(比如密匙管理方法程序流程、密匙期满和别的布署),许多公司其实不是是非非常严苛。假如你的公司早已在內部布署密匙管理方法时遭遇挑戰,则应当更为慎重对待BYOE作用,由于这将会会生产制造错乱。而且,公司还必须掌握其自然环境中身影应用状况,由于这将会会危害自带数据加密作用的布署。

最终,公司务必明确自身提前准备益处理与适用BYOE有关的能用性和后续难题。假如云服务出示商恳求密匙来进行特殊实际操作,则公司必须提前准备好适用这1点。公司是不是有人员来建立服务密匙?公司是不是适度限定其內部浏览,保证仅有受容许的人员可建立和浏览密匙?这在BYOE的状况下也一样关键,由于BYOE坐落于內部密匙管理方法中。

自带数据加密可带来极大的使用价值和灵便性,但充分发挥它的最大使用价值必须1些提前准备工作中。


2019-07⑵6 14:10:50 云计算技术 公司怎样在不超过费用预算的状况下将业务流程转移到云端 当公司必须IT升級时,将其业务流程转移到云端便是最后回答吗?

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://zmjldkxcx.cn/ganhuo/1995.html