中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

云計算的云數據安全與加密技術

發布時間:2020-06-02 15:01:14 來源:網絡 閱讀:616 作者:大快DKhadoop 欄目:云計算

云計算、大數據等信息技術正在深刻改變著人們的思維、生產、生活和學習方式,并延深進入人們的日常生活。

伴隨著社交媒體、電商、健康醫療、智能交通、電信運營、金融和智慧城市等各行業各領域的大數據的產生,大數據分析技術和應用研究使大數據呈現出不可限量的經濟社會價值和科學研究意義,引起了國內外學術界和產業界的研究熱潮,對此各國政府也高度重視并不斷上升為國家戰略高度。

數據信息在很多環節暴露出的大數據安全問題日益突出,成為了制約大數據應用發展的瓶頸。

今兒想聊聊云安全的云數據安全,畢竟云計算技術的發展導致大數據在收集、存儲、共享、使用等過程面臨的安全威脅愈演愈烈,大數據泄露的企業個人隱私信息給用戶帶來了巨大的損失。

云計算的云數據安全與加密技術加密和密鑰管理

加密根本不是一項新技術,但在過去,加密的數據存儲在服務器上,而服務器擺放在公司內部,公司直接控制著它們。

由于如今許多流行的業務應用程序托管在云端,企業主管們要么需要依賴合同條文來保護資產,選擇一家讓客戶可以先加密數據,然后發送到云端以便存儲或處理的云服務提供商,要么與軟件即服務(SaaS)提供商合作,由對方管理其企業數據的加密和解密工作。

客戶端加密方式

其實在客戶端主要做的是數據的可見性,主要的安全問題還是放在服務端,畢竟所有的數據都是在服務端,服務端收到數據還會進行校驗,還要看是否是重放***等;

而客戶端要做的無非防止反編譯和傳輸數據加密。

一般的都會做傳輸數據加密,有的公司app不存在敏感信息,就只用post get方式。

之前的加密是用的DESRSA加密方式,先生成一個DESKey然后用RSA公鑰加密DESKey,然后用DESKey加密數據,最后將加密后的數據和加密后的DESKey一同傳輸到后臺;

后臺先用RSA私鑰解密DESKey,然后用解密后的DESKey解密數據。

這是整個加解密過程,但是因為后臺解密速度達不到要求(后臺解密壓力太大,因為RSA解密太耗時,客戶端可能沒什么感覺),所以進行了改進:

先和服務端交換DESKey(先將加密后的DESKey傳輸到后臺),返回交換成功后,再將用DESKey加密的數據傳輸到后臺。這樣做服務端可以用傳輸間隙進行解密,適當的緩解服務端壓力。 

云服務端加密方式

內容感知加密和保格式加密是云計算的常用加密方法:

內容感知加密:在數據防泄露中使用,內容感知軟件理解數據或格式,并基于策略設置加密,如在使用email將一個信用卡卡號發送給執法部門時會自動加密

保格式加密:

加密一個消息后產生的結果仍像一個輸入的消息,如一個16位信用卡卡號加密后仍是一個16位的數字,一個電話號碼加密后仍像一個電話號碼,一個英文單詞加密后仍像一個英語單詞.

云服務端加密服務是云上的加密解決方案。服務底層使用經×××檢測認證的硬件密碼機,通過虛擬化技術,幫助用戶滿足數據安全方面的監管合規要求,保護云上業務數據的隱私性要求。借助加密服務,用戶能夠對密鑰進行安全可靠的管理,也能使用多種加密算法來對數據進行可靠的加解密運算。

云計算的云數據安全與加密技術

云密碼機服務

云服務器密碼機是硬件密碼機,采用虛擬化技術,在一臺密碼機中按需生成多臺虛擬密碼機(以下簡稱VSM),每臺VSM對外提供與普通服務器密碼機一致的密鑰管理和密碼運算服務(支持SM1/SM2/SM3/SM4算法)。同時,云服務器密碼機采用安全隔離技術,保障各VSM之間密鑰的安全隔離。

密鑰管理服務

現有的云服務提供商可以提供基礎加密密鑰方案來保護基于云的應用開發和服務,或者他們將這些保護措施都交由他們的用戶決定。當云服務提供商向支持健壯密鑰管理的方案發展時,需要做更多工作來克服采用的障礙。

數據加密(存儲&傳輸)

加密技術就是用來保護數據在存儲和傳輸(鏈路加密技術)過程中的安全性,對做存儲的技術人員來說,平常遇到的加密方案和技術主要是存儲后端支持加密,如加密盤或存儲加密。

但加密技術從數據加密位置一般分為應用層加密(如備份軟件,數據庫),網關層加密(如加密服務器,加密交換機等),存儲系統加密和加密硬盤技術。

兼容性最好的當屬應用層加密技術(很多辦公軟件都是這種加密實現方式),因為這種加密方案在存儲、網絡層是無感知的。

個人認為應用層加密技術意義和實用價值更大些,可以保證數據端到端的安全性,而不是只在存儲側或磁盤上數據是安全加密的。

云計算的云數據安全與加密技術


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

穆棱市| 乌兰县| 仪陇县| 霍林郭勒市| 土默特左旗| 江源县| 平顺县| 万宁市| 新昌县| 安岳县| 台州市| 赫章县| 寿阳县| 修武县| 泸州市| 南和县| 许昌县| 东兴市| 曲松县| 迁安市| 漠河县| 兰溪市| 临颍县| 鹤峰县| 沅陵县| 沙坪坝区| 礼泉县| 乡宁县| 赤峰市| 富蕴县| 博湖县| 梅州市| 如东县| 萨嘎县| 昌邑市| 通榆县| 华亭县| 沛县| 吉木萨尔县| 九龙县| 佛学|