您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

云存储安全:数据加密机制及安全层级浅析

时间:2023-03-17 11:41:16  来源:微信公众号  作者:架构师技术联盟



2022守护企业多云环境》报告调研指出,企业在访问/维护云环境中的数据时面临的前三大挑战包括:数据安全性(63%)、复杂度(49%)和多云环境(43%)。

如何真正实现云存储安全?毫无疑问,加密是其中至关重要的一层。

为什么加密对企业很重要?

企业数据中可能包含敏感客户信息、有价值的知识产权等各类重要信息。一旦处理不当,随时可能会遭受罚款、诉讼,导致品牌商誉受损。加密是一层安全保护,可帮助企业保护数据避免不必要的暴露。

云数据加密背后更深层的动因

在某些行业,出于监管与合规要求,企业必须加密云中的数据。而对更多企业而言,加密是一道“锦上添花”的机制,可以让管理者更放心。当然,市场中关于云上数据安全的隐忧一直存在,通过加密,IT可以规避“数据不受限制访问”类似极端情况的潜在风险。

云存储加密的不同方法

如果你信任云供应商,在云中直接使用其静态数据加密功能是更简单的方法。这意味着,当数据被移动或同步到云存储时,尚未被加密。数据在传输过程中应始终加密,但在这种情况下,CSP会通过访问来实现接收。然后再存储数据,并通过加密保护静态数据。

这种方法适合大多数企业,对于任何有权限访问数据的用户或应用程序而言,也是最清晰的解决方案,无需担心解密数据的密钥。

如果你担心CSP可能存在“后门”或者“漏洞大开”的风险,这种加密方法并不能帮助解决主要问题。

另一种方法是:在将数据发送到云存储之前,自己应用加密。通过这种方式,企业可以确保只有自己才能访问数据,当然,这也要求自己管理密钥,确保安全。理论上,这是最安全的方法,但同时,操作也会更复杂一些。此外,一些云中数据运营相关的增值功能(如分析、内容索引、自助访问等)也会被阻止,因为这些系统进程或业务用户无法轻松访问数据。

通过下面这张表格来对比不同云存储加密方法的优缺点:

加密方法

优点

不足

传输中加密(至/从云)

标准实践,对用户和应用透明。

在将数据传输至云后使用CSP的加密功能实现静态数据加密

易用,无缝衔接用户和应用。支持在云中扩展数据工作流,如内容索引等。

用户并不是数据密钥的唯一拥有者,云存储供应商也有访问权限。后门和漏洞都是潜在风险。

在将数据传输至云之前静态加密数据

绝大多数情况下是安全的,不存在云供应商访问数据的风险。

无法支持用户通过自服务访问数据,数据共享特性受限,无法实现分析、内容索引等云附加价值。

选择合适的方法

哪种加密方法可以满足安全和业务需求?没有最好的,只有更合适的。这取决于企业如何看待潜在风险。如果你担心数据有可能会在不知情/同意的情况下被访问,就现在自己的环境中加密数据,获得只有自己有权访问的密钥,然后再将数据放入云中。当然,关于这种加密处理方法带来的局限性和操作复杂度,也是IT管理者需要认识到的。现在,很多企业认为云存储供应商提供的加密机制令人满意,可在云中无缝地应用和管理。

云存储安全,不止于加密

在将数据移动到云存储之前,企业还有其他重要的安全工作要做。就Veritas观察而言,企业可通过增加以下安全优势,让云存储更安全地存储和管理非结构化数据工作负载:

1、可信身份验证。支持多重身份验证(MFA)和单点登录(SSO)可选项。

2、基于角色的访问控制(RBAC)

3、访问控制列表(ACL)同步

4、目录同步

5、数据泄露防护(DLP)

6、活动审核

7、个人身份信息(PII)的识别和标记

8、无共享密钥引入云



Tags:数据加密   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Python数据加密
加密简介数据加密有多种方法,勇哥能力有限,就介绍三种常见的数据加密方法:对称加密、非对称加密和单向加密。 加密方法 说明 主要目的 常见算法 对称加密 ...【详细内容】
2023-09-05  Search: 数据加密  点击:(250)  评论:(0)  加入收藏
Spring Boot如何优雅实现数据加密存储、模糊匹配和脱敏
1.概述近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发的,...【详细内容】
2023-05-31  Search: 数据加密  点击:(418)  评论:(0)  加入收藏
云存储安全:数据加密机制及安全层级浅析
《2022守护企业多云环境》报告调研指出,企业在访问/维护云环境中的数据时面临的前三大挑战包括:数据安全性(63%)、复杂度(49%)和多云环境(43%)。如何真正实现云存储安全?毫无疑问,加...【详细内容】
2023-03-17  Search: 数据加密  点击:(175)  评论:(0)  加入收藏
SpringBoot统一接口数据格式、数据加密、全局异常处理
目前开发大都是前后端分离模式,一套规范的接口是非常有必要的,不仅能够提高对接效率,而且能提高代码的可阅读性。本文主要介绍了统一接口数据封装、全局异常处理等。1、统一接...【详细内容】
2022-08-21  Search: 数据加密  点击:(725)  评论:(0)  加入收藏
2022年顶级网络安全专家最爱的5大数据加密方法
网络犯罪那么疯狂,数据被别人看到了,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗?今天我们...【详细内容】
2022-03-07  Search: 数据加密  点击:(323)  评论:(0)  加入收藏
SpringBoot配置文件数据加密自定义开发详解
SpringBoot 配置文件加密本章将对SpringBoot配置文件中的数据加密做自定义开发. 在SpringBoot开发过程中配置文件是明文存放在application.yml或者application.properties文...【详细内容】
2021-03-19  Search: 数据加密  点击:(395)  评论:(0)  加入收藏
「asp.net core 系列」12 数据加密算法(常见加密算法)
0. 前言这一篇我们将介绍一下.net core 的加密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。常见的加...【详细内容】
2020-06-22  Search: 数据加密  点击:(395)  评论:(0)  加入收藏
springboot2.2.X手册:防抓包?快速实现API接口数据加密
有没有遇到这样子的接口,放到互联网上面去,谁都可以调用,谁都可以访问,完全就是公开的,这样子的接口,如果只是普通的数据,其实可以考虑,只是可以考虑,但是,一般情况下,我们是不允许这样...【详细内容】
2020-06-20  Search: 数据加密  点击:(388)  评论:(0)  加入收藏
Android 5.0中用户数据加密新系统
来自Apple和Google的最新版本的移动操作系统将以一种不允许公司自身(操作系统开发人员)访问这些数据的方式加密用户数据。让我们试着弄清楚这意味着什么。加密文件“开箱即用...【详细内容】
2019-07-01  Search: 数据加密  点击:(1130)  评论:(0)  加入收藏
▌简易百科推荐
保护隐私,从微信朋友圈开始
在这个信息化高速发展的时代,微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络,还是日常的消遣娱乐,微信都扮演着重要的角色。而微信朋友圈,更是成为了我们...【详细内容】
2024-04-08    松鼠宝贝  Tags:微信朋友圈   点击:(8)  评论:(0)  加入收藏
加密领域的热门概念和创新应用
在当下快速发展的加密货币领域,BTC Layer 2(二层)概念、比特币商业场景型的应用、DePIN以及AI领域的全球GPU算力调度网等项目备受关注,被视为具有巨大潜力的创新方向。让我们一...【详细内容】
2024-03-20  曜楠科技    Tags:加密   点击:(17)  评论:(0)  加入收藏
让隐私数据不再裸奔!一文掌握加密技术,让你的隐私高枕无忧
随着互联网的普及和数字化进程的加速,加密技术已经成为我们生活中不可或缺的一部分。从保护个人隐私到保障国家安全,加密技术都发挥着至关重要的作用。今天,我们就来一起盘点一...【详细内容】
2024-02-19  媺媺熊    Tags:隐私数据   点击:(1)  评论:(0)  加入收藏
人人都该懂密码学,通用密码学原理与应用实战|完结无密
来百度APP畅享高清图片//下栽のke:http://quangneng.com/4061/标题:人人都该懂密码学:通用密码学原理与应用实战在当今数字化的世界中,密码学已经成为了信息安全的核心。不论是...【详细内容】
2024-02-06  阿小白    Tags:密码学   点击:(50)  评论:(0)  加入收藏
笔记本电脑如何设置开机密码
在信息化时代,笔记本电脑已经成为我们工作、学习和生活中不可或缺的工具。然而,与此同时,信息安全问题也日益突出。为了保护个人隐私和重要数据,设置开机密码成为了必不可少的一...【详细内容】
2024-01-30  雨后海棠    Tags:开机密码   点击:(31)  评论:(0)  加入收藏
什么是密钥扩展?如何确保密码安全?
译者 | 陈峻审校 | 重楼为了访问自己的数字账户,我们通常需要用到密码或口令。不过,正如现实生活中开锁的钥匙可能并不总是牢靠一样,并非所有的密码都是安全的。为了加强在线防...【详细内容】
2023-12-22    51CTO  Tags:密码   点击:(89)  评论:(0)  加入收藏
SQL注入漏洞的检测及防御方法
SQL注入(SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库...【详细内容】
2023-12-01  兰花豆说网络安全  微信公众号  Tags:SQL注入   点击:(117)  评论:(0)  加入收藏
网络安全秘籍:打造隐私防护墙,保卫您的个人信息!
随着互联网的普及,越来越多的个人信息被储存在网络上。这些信息包括我们的通讯地址、购物记录、银行账号等,一旦被黑客窃取,后果将不堪设想。那么,如何保护个人隐私免受网络攻击...【详细内容】
2023-11-21  白面知识铺    Tags:网络安全   点击:(199)  评论:(0)  加入收藏
在数字时代,如何确保您的个人数据安全
随着我们生活中越来越多的信息数字化,个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行,我们的大量个人数据都在网络上流动。那么,如何保护我们...【详细内容】
2023-10-30  万花筒娱圈    Tags:个人数据   点击:(271)  评论:(0)  加入收藏
密码的末路!谷歌将密钥设为所有用户的默认登录方式
作者丨Carly Page编译丨诺亚近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品,允许...【详细内容】
2023-10-19    51CTO  Tags:密钥   点击:(238)  评论:(0)  加入收藏
站内最新
站内热门
站内头条