运行过程中的数据保护 加密密钥管理

DOIT云计算 13年04月16日 15:26 【转载】 作者：机房360 责任编辑：王雪杨

导读：预计从2011年到2016年，软件即服务(SaaS)的复合年增长率是19.5%;而平台即服务(PaaS)的复合年增长率是27.7%;基础设施即服务(IaaS)则为41.3%;安全服务支出为22%。

关键词： 云安全 云计算 IaaS SaaS PAAS 云服务

第1页：加密云数据之前亟待解决的六大安全问题 第2页：运行过程中的数据保护 加密密钥管理

运行过程中的数据保护

Gartner建议，作为最低要求，企业至少要确保云服务提供商将支持安全通信协议，如SSL/TLS浏览器访问或基于VPN连接的访问以保护他们的服务系统。

研究报告称，企业总是加密在云中运行的敏感数据。但如果数据是未加密的，同时正在被使用或储存，减轻或使得企业免遭数据破坏将是义不容辞的责任。

Gartner建议，在IaaS中，企业青睐云服务提供商提供网络租户之间的分离，使一个租户不能看到其他租户的网络流量。

加密密钥管理

Gartner表示，企业应始终瞄准管理加密密钥。但如果这是由一个云加密供应商所提供的，他们必须确保访问管理控制到位，满足违反通知要求和数据驻留。

如果密钥由云服务提供商管理，那么企业应该要求基于硬件的密钥管理系统是在严格定义和管理的关键管理流程范围内。

Gartner表示，当密钥是在云中管理，当务之急是供应商提供严密的控制和现场负载监控，以防止潜在的快照分析获得密钥的风险。

访问权限控制

Gartner建议企业要求云服务提供商支持IP子网访问限制政策，使企业可以限制已知的IP地址范围和设备的最终用户访问。

企业应该要求加密提供者提供足够的用户访问和管理控制，更强的身份验证，如双因素身份验证、访问权限管理、以及分离安全管理职责，例如安全性、网络和维护。

企业还应该要求：

· 对所有访问云资源的用户和管理员进行记录，并以适当的格式提供给企业管理日志或安全信息和事件管理系统。

· 云服务提供商限制访问敏感系统管理工具可能带来的“快照”现场工作负载，进行数据迁移，数据备份或恢复数据。

· 迁移或快照工具捕获的图像与其它敏感的企业数据享有相同的安全处理标准。

长期弹性的加密系统

Gartner建议企业需要了解应用程序和数据库索引、搜索和排序的影响。他们应该特别注意先进的搜索功能，如子串匹配的功能和通配符，如“包含”或“以…结束”。

加密供应商是否提供诸如“功能保存加密”的选项。例如，保存排序规则，要求使用规范和批准的算法，或可能削弱独立认证加密。

• 人人网
• 腾讯微博
• 新浪微博