自從人類文明剛剛出現,加密技術就已經出現。在基於計算機的複雜加密方法,也就是我們現在最常用加密技術問世之前,人們就總是希望保護敏感資訊以防外人的窺探。古希臘人透過在送信使者光頭上紋身來保護他們的秘密資訊。當信使到達目的地時,他們的頭髮又長出來,這樣訊息就會變得看不見了。而訊息的接受方只需要有一個好的理髮師就能夠閱讀送達的秘密訊息了。 那麼,對於把敏感資料置於雲計算的公司來說,他們還採取哪些措施呢?正如古希臘人一樣,我們正在努力確保我們秘密資訊的安全性以防外人的窺探。當然,具體的方法發生了變化,但是其目的仍舊是相同的。在雲計算中,確保私有資料安全性的最佳方法之一就是對傳輸的資料和儲存的資料進行加密處理。當談及雲計算服務時,仍然存在一些加密方面的潛在問題。幾乎所有的雲計算服務供應商都支援對傳輸資料的加密,但是很少有供應商會支援對儲存資料的加密。服務供應商的雲計算加密能力需要與託管資料的敏感等級相匹配。雲計算加密可供選擇的方法 典型雲計算服務供應商的基本業務模式是基於可擴充套件性的理念的:能夠使用共享資源的客戶越多,雲計算服務供應商所獲得的利潤也就越高。這個理念從另一方面來說也是正確的:能夠使用共享資源的使用者越多,那麼每個使用者所支付的成本也就越低。這些事實在雲計算供應商決定提供加密服務中起了很重要的作用。加密需要消耗更多的處理器資源,所以它降低了每個資源的平均使用者數量,也就增加了整體成本。正是由於這個原因,大多數雲計算供應商將只對少量資料庫領域提供基本的加密服務,例如密碼和賬戶名。當然,雲計算供應商業通常也提供了對整個資料庫進行加密的服務,但是其成本將大大增加,其雲計算託管成本要遠高於內部託管成本。 一些雲計算供應商已為加密功能提供了沒有相同效能影響的替代解決方案。這些技術包括了重新編輯或模糊私有資料。這聽上去似乎很吸引人,但那隻不過是“透過模糊化實現安全性”的另一種形式。這兩種技術都無法高效地確保私有資料安全性,因為這兩種技術都可以被輕易地繞過。 另一個由服務供應商提供的雲計算加密替代解決方案可以降低加密操作對效能的影響,即定義加密解決方案。目前的加密標準已經過眾多聰明工程師和密碼破解專家多年的測試與驗證。一個雲計算服務供應商是不可能達到一個專用加密標準開發水平的,它也無法達到目前公認標準的公共監督和反饋等級。這就增加了密碼破解的機率,從而使得使用者資料變得易於暴露。我們應不惜一切代價避免使用專用加密標準。 對於提供基於標準的加密解決方案的雲計算供應商,我們可能還需要考慮另一種風險。由於加密資料的安全性僅在使用金鑰進行加密時才有效,因此金鑰管理就成為了一個關鍵的問題,而云計算供應商必須有金鑰儲存、產生以及歸檔的特定策略和流程。請務必記得,任何擁有金鑰的人都能夠訪問你的私有資料。 其他的雲計算加密注意事項 當使用雲計算服務供應商,還有其他一些加密執行問題應予以注意。這些執行流程包括磁帶備份和其他可移除媒體(如DVD-R和USB裝置)的加密策略和程式。你的資料可能在供應商的資料庫中是安全加密的,但是如果它在執行中使用了非加密儲存介質,那麼還是存在著資料暴露的風險;在把你的資料送交供應商管理之前,瞭解這些執行風險是非常重要的。 最後,還有其他一些地方是不允許使用加密技術的。雲計算供應商對資料的實際操作有可能要求資料在某幾個環節被解密。這一情況有可能隨著同態加密的出現而發生變化,同態加密由IBM公司於2009年推出,該技術允許在加密狀態處理資料。這是一項未來的技術,但是它肯定會提升雲計算供應商的安全功能。 雲計算加密與合規性 一個價值百萬美金的問題:“合規資料是否可以進入雲計算?”在使用雲計算服務時,保持合規性是肯定可以實現的。當眾多規定要求對特定資料元素進行加密時,加密技術起了很重要的作用。這種需求可見於GLBA、PCI DSS和HIPAA,這裡僅舉幾例。最重要的加密指導可見NIST 800-111 和 FIPS-140-2。這些標準可以幫助你評估雲計算供應商的合規效能力。 加密是一個強大的工具,可以使用它高效地保護公司在雲計算中的私有資料。對於公司來說,調查和理解雲計算供應商在他們的業務流程中如何使用加密技術。只有這樣,公司才能有信心地使用雲計算供應商的服務,因為他們知道他們的私有資料受到了加密技術的保護。現代加密演算法遠遠超過古希臘人對他們敏感資料的保護,至少沒有人需要為此剃個光頭
自從人類文明剛剛出現,加密技術就已經出現。在基於計算機的複雜加密方法,也就是我們現在最常用加密技術問世之前,人們就總是希望保護敏感資訊以防外人的窺探。古希臘人透過在送信使者光頭上紋身來保護他們的秘密資訊。當信使到達目的地時,他們的頭髮又長出來,這樣訊息就會變得看不見了。而訊息的接受方只需要有一個好的理髮師就能夠閱讀送達的秘密訊息了。 那麼,對於把敏感資料置於雲計算的公司來說,他們還採取哪些措施呢?正如古希臘人一樣,我們正在努力確保我們秘密資訊的安全性以防外人的窺探。當然,具體的方法發生了變化,但是其目的仍舊是相同的。在雲計算中,確保私有資料安全性的最佳方法之一就是對傳輸的資料和儲存的資料進行加密處理。當談及雲計算服務時,仍然存在一些加密方面的潛在問題。幾乎所有的雲計算服務供應商都支援對傳輸資料的加密,但是很少有供應商會支援對儲存資料的加密。服務供應商的雲計算加密能力需要與託管資料的敏感等級相匹配。雲計算加密可供選擇的方法 典型雲計算服務供應商的基本業務模式是基於可擴充套件性的理念的:能夠使用共享資源的客戶越多,雲計算服務供應商所獲得的利潤也就越高。這個理念從另一方面來說也是正確的:能夠使用共享資源的使用者越多,那麼每個使用者所支付的成本也就越低。這些事實在雲計算供應商決定提供加密服務中起了很重要的作用。加密需要消耗更多的處理器資源,所以它降低了每個資源的平均使用者數量,也就增加了整體成本。正是由於這個原因,大多數雲計算供應商將只對少量資料庫領域提供基本的加密服務,例如密碼和賬戶名。當然,雲計算供應商業通常也提供了對整個資料庫進行加密的服務,但是其成本將大大增加,其雲計算託管成本要遠高於內部託管成本。 一些雲計算供應商已為加密功能提供了沒有相同效能影響的替代解決方案。這些技術包括了重新編輯或模糊私有資料。這聽上去似乎很吸引人,但那隻不過是“透過模糊化實現安全性”的另一種形式。這兩種技術都無法高效地確保私有資料安全性,因為這兩種技術都可以被輕易地繞過。 另一個由服務供應商提供的雲計算加密替代解決方案可以降低加密操作對效能的影響,即定義加密解決方案。目前的加密標準已經過眾多聰明工程師和密碼破解專家多年的測試與驗證。一個雲計算服務供應商是不可能達到一個專用加密標準開發水平的,它也無法達到目前公認標準的公共監督和反饋等級。這就增加了密碼破解的機率,從而使得使用者資料變得易於暴露。我們應不惜一切代價避免使用專用加密標準。 對於提供基於標準的加密解決方案的雲計算供應商,我們可能還需要考慮另一種風險。由於加密資料的安全性僅在使用金鑰進行加密時才有效,因此金鑰管理就成為了一個關鍵的問題,而云計算供應商必須有金鑰儲存、產生以及歸檔的特定策略和流程。請務必記得,任何擁有金鑰的人都能夠訪問你的私有資料。 其他的雲計算加密注意事項 當使用雲計算服務供應商,還有其他一些加密執行問題應予以注意。這些執行流程包括磁帶備份和其他可移除媒體(如DVD-R和USB裝置)的加密策略和程式。你的資料可能在供應商的資料庫中是安全加密的,但是如果它在執行中使用了非加密儲存介質,那麼還是存在著資料暴露的風險;在把你的資料送交供應商管理之前,瞭解這些執行風險是非常重要的。 最後,還有其他一些地方是不允許使用加密技術的。雲計算供應商對資料的實際操作有可能要求資料在某幾個環節被解密。這一情況有可能隨著同態加密的出現而發生變化,同態加密由IBM公司於2009年推出,該技術允許在加密狀態處理資料。這是一項未來的技術,但是它肯定會提升雲計算供應商的安全功能。 雲計算加密與合規性 一個價值百萬美金的問題:“合規資料是否可以進入雲計算?”在使用雲計算服務時,保持合規性是肯定可以實現的。當眾多規定要求對特定資料元素進行加密時,加密技術起了很重要的作用。這種需求可見於GLBA、PCI DSS和HIPAA,這裡僅舉幾例。最重要的加密指導可見NIST 800-111 和 FIPS-140-2。這些標準可以幫助你評估雲計算供應商的合規效能力。 加密是一個強大的工具,可以使用它高效地保護公司在雲計算中的私有資料。對於公司來說,調查和理解雲計算供應商在他們的業務流程中如何使用加密技術。只有這樣,公司才能有信心地使用雲計算供應商的服務,因為他們知道他們的私有資料受到了加密技術的保護。現代加密演算法遠遠超過古希臘人對他們敏感資料的保護,至少沒有人需要為此剃個光頭