內容感知加密:在資料防洩露中使用,內容感知軟體理解資料或格式,並基於策略設定加密。例如在使用email將乙個信用卡卡號傳送給執法部門時會自動加密;
保格式加密:加密乙個訊息後產生的結果仍像乙個輸入的訊息。例如乙個16位信用卡卡號加密後仍是乙個16位的數字,乙個**號碼加密後仍像乙個**號碼,乙個英文單詞加密後仍像乙個英語單詞;
從企業內部到雲上時,加密過程可以不需要使用者干預是保障資料安全的首選方式。如果軟體能配置協議感知,內容感知軟體能夠促進公有雲加密的改善;現今的資料防洩露(dlp)應用案例滿足產品的需求,能增強對將要離開企業的資料(通常以email形式)的保護,並在資料離開企業之前加密。這種原理可用於雲資料保護,不過資料防洩漏產品或許產生警告。乙個內容感知服務需要探測、加密和記錄而不是警告。
保格式加密比內容感知更進一步,通過檢測資料的敏感程度來決定加密及維持資料格式和型別。例如使用傳統的加密,乙個信用卡的卡號被加密後的結構是乙個密文,再也不是乙個16位的數字。保格式加密將會產生加密後的16位的密文數字。通過保持資料型別和格式,這一服務能在眾多的協議上有秩序地輕易改變很多數值。保格式加密的關鍵挑戰是加密大規模的明文數值,如儲存在雲中的email。大規模加密通常地是使用塊加密演算法,對文字資料進行。在保格式的應用中,需要花費一定的時間將每乙個單詞加密成相同長度的字串。不過,加密後的密文結果能像原始明文一樣儲存在相同資料型別的檔案中。
當然,在雲應用中加密給商業應用提出一些問題,企業在部署應用架構時需要考慮解決,具體問題如下:
如果需要查詢記錄或者物件,加密過的主鍵(primary key)將使查詢過程很複雜;
如果雲應用集包含一批工作或其他涉及敏感資料的處理過程,尤其是pii和spi資料,這些處理過程遷移到雲中時,雲環境將會使金鑰管理變得複雜;
乙個應用需要在資料庫中找到記錄或物件時,可能採用另外一種方式去儲存唯一的值,例如令牌。令牌常被用在信用卡環境中,以確保信用卡卡號在應用中最低程度的被訪問。從數值中產生的唯一的令牌能被用於產生新的主鍵,這些主鍵可以在公有雲上的應用中使用,而不會暴露敏感資料;
雲計算加密用例
在多租戶環境中保護資料的基本安全工具之一就是加密。當你對雲計算環境不具有完全控制權時,如果實施得當,雲計算加密可以讓你保護資料。這一點對於私有雲計算和公共雲計算都是極具價值的,尤其是在你與其他使用者共享乙個儲存有不同敏感等級資料的儲存庫時。但是雲計算加密並不與你具有完全控制權的單租戶環境中所使用的加...
常用加密方法
1.md5加密工具類public class md5utils md5加密 param origin 字元 param charsetname 編碼 return public static string md5encode string origin,string charsetname else...
雲計算常用儲存介面
先說常用的磁碟型別 傳統的sas,高效能sdd 1.採用hba卡 使用在儲存和伺服器之間,輸入和輸出的積體電路板 2.scsi 小型計算機儲存介面,比如印表機,外設等 3.iscsi ibm開發 公升級版scsi,在其上加入ip協議,執行的ip網路上,可直接下發isci指令 主流。常見 速度10gb...