大多數雲提供商都提供資料加密的服務,但是對某些使用者來說,這些服務還不足以完全的保護雲裡的企業資料。
資料加密,不管是靜態還是動態資料,在雲計算中都應該採用標準的做法。無論是企業內部還是通過各種雲服務提供商,加密幾乎無處不在,但常見的加密技術並不總能滿足所有組織的要求。
比方說有些企業受到嚴格的合規要求,如健康保險流通與責任法案,要求醫療保健企業和他們的合作夥伴,包括雲**商之間的正式協議。雖然雲服務提供商也許會滿足一些業務加密的需求,但許多企業正求助於雲安全提供商來幫助填補差距。
集中雲資料加密的好處
集中雲資料加密提供商,如vaultive和ciphercloud提供企業級別的技術,讓企業可以對他們的資料進行加密的同時仍然處在值得信賴的企業網路中。這確保了所有傳送並儲存到雲中的資料都是加密的。只有雲服務最高端別的管理員可以訪問加密資料。如果雲提供商被黑客攻擊或因為法律原因必須公開資料時,只有加密過的資料才被發布出來。
針對亞馬遜web服務(aws)的ciphercloud是專為aws雲設計的加密服務,支援關聯式資料庫服務和redshift。該服務使用aes 256位加密配合集中金鑰儲存和管理,將加密金鑰儲存在ciphercloud的伺服器上。 ciphercloud加密直接植入到應用程式的驅動中,在點到點之間傳輸前在本地先對資料進行加密。
ciphercloud的一項高階功能允許管理員生成同未加密的資料一樣資料型別和大小的加密資料。這在企業需要加密保護,但又不希望修改他們的資料庫模式時尤其重要。
有時,乙個企業想要在加密處理時進行職責分離。ciphercloud的金鑰管理功能降低了內部人員獲得非法金鑰訪問許可權進而獲得加密資料的風險。
與cloudcipher類似,vaultive對單獨的雲服務提供商——微軟有乙個專門的服務。vaultive為微軟的一系列服務提供加密,包括office 365、yammer、onedrive和dynamics crm online。
vaultive以乙個無狀態層的方式作為雲服務和使用者端之間的門。比如說,vaultive,與合作夥伴bittitan一起為office 365進入雲端的資料加密。從那一刻開始,該資料一直處於加密的狀態,直到它返回到有權檢視的終端使用者那裡。往返於office 365雲的傳輸資料總是經由乙個bittitan管理的網路加密層傳輸。
作好應對集中加密風險的準備
儘管集中加密服務會帶來各種好處,它們也會在乙個組織的基礎設施裡引入潛在的故障點。如果乙個閘道器宕掉或加密軟體即服務(saas)不可用時,你將不能傳送新的加密資料到雲中。此外,你在雲中的加密資料將無法訪問,直到問題得到解決。
部署本地閘道器時的一種選擇,是利用其高可用性和可擴充套件性。要做到這一點,執行多個閘道器,讓它們之間要麼做負載平衡要麼讓乙個待命。另外一種方法是,如果你可以容忍更長的恢復時間,你可以在主閘道器發生故障時,人工啟動乙個新的閘道器。
當使用加密的saas,請確保其sla滿足你在可擴充套件性和可用性方面的期望。sla還應該指定對於各種故障的賠償來滿足所約定的服務水平。
集中雲資料加密服務是雲計算生態系統的重要組成部分,將特別有助於那些必須遵從苛刻法規的公司。然而,在實施的過程中總是要預估到臨時故障的風險並制定相應的計畫。
從乙個加密程式來看安全漏洞的問題
剛才在網上搜東西,偶然發現下面這個程式,尤其是關於漏洞方面的注釋,很有用,就copy過來,以後有空再仔細研究一下.verify passwd.c 注意,這個範例讀取 etc passwd的資料,不適用於使用shadow或已經使用pam 的系統 例如slackware,redhat及debian在不外...
ES 檔案瀏覽器被曝安全漏洞,使用者資料可能被盜
開發四年只會寫業務 分布式高併發都不會還做程式設計師?近日,有兩名安全研究人員相繼 安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。es 檔案瀏覽器 es file explorer file manager 是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,...
ES 檔案瀏覽器被曝安全漏洞,使用者資料可能被盜
開發四年只會寫業務 分布式高併發都不會還做程式設計師?近日,有兩名安全研究人員相繼 安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。es 檔案瀏覽器 es file explorer file manager 是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,...