三个云存储加密的最佳做法

存储技术

606人已加入

描述

  云存储的加密非常重要。

  如果没有加密,云计算提供商的所有员工可能都可以看到数据。如果云存储提供商遭受破坏,加密对于保持数据保护也至关重要。

  这3个重要的云存储加密最佳做法将有助于确保数据安全。

  加密静态和动态数据

  “云存储加密”通常是指加密存储在云数据中心内磁盘中的数据(即静态数据)。不可否认,这种加密很重要,但你还需要做更多。

  请同时加密静态数据和动态数据。动态数据是指向云传输或从云传输的数据,或从云端的一个位置传输到另一位置的数据。使用IPsec或类似的加密协议有助于防止任何人在数据传输时访问数据。

  根据数据类型,应利用应用程序级加密。例如,很多数据库提供的数据加密,独立于存储级别的加密。

  平等对待所有数据

  对于云存储加密,请平等对待所有数据。有些IT专业人员建议管理员根据数据的重要性对数据进行分类,然后根据分类对数据进行保护和加密。这种方法的问题在于,如果管理员对数据进行错误分类,不受保护的数据将可能被泄漏。

  从管理的角度来看,应将所有数据视为敏感数据,并相应地对其进行保护,这样更加更加容易且更安全。

  利用零知识加密

  零知识加密使企业可以将其加密密钥存储在云端外部。尽管云存储提供商可以托管企业的数据,但由于他们没有加密密钥,因此他们无法读取数据。

  零知识加密可防止将密钥传输到云存储提供商。云存储加密的这种做法可消除云计算提供商访问数据的任何可能性。
责编AJX

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分