如何在公有云端保护用户数据安全? | IBM 公有云·解忧宝典第5期
|
创建 HPCS 实例的过程非常简单,本文不做叙述。有一点需要注意,在选择 Number of crypto units 的时候,有三个选项:1(single zone)2(multi-zone)3(multi zone),意思是,在创建 crypto units 的时候,实际创建的加密功能模块的数量。从高可用与性能角度考虑,在生产系统中推荐 2或 3。 HPCS 创建完成后长这样,由于 instance 只是创建,还没有初始化,所以没有 master key。图片上显示的 Erro. 可以暂时忽略。
HPCS 的初始化过程有点儿复杂。无数的身份和密码会把人搞的头大,所以,在真正开始之前,有必要把初始化阶段所做的事情梳理一下。跟电影里看到的场景类似,发射核弹需要两个人同时转动钥匙,要使用 HPCS,IBM 推荐多个人持有不同的密码或密钥分量。 涉及的角色如下: 签名秘钥管理员(signature key admin) 负责开启初始化过程。这个角色控制着初始化过程的入口,没有他的授权,下面的操作都无从谈起。另外,也可以通过这个角色知道是谁授权的操作。 主密钥分量1持有者(master key part1 owner) 持有秘钥分量1。(核弹发射钥匙持有者1) 主密钥分量2持有者(master key part2 owner) 持有秘钥分量2。(核弹发射钥匙持有者2) 我们还可以有更多的秘钥分量,这些不同的分量通过运算会生成真正的主密钥。三个不同角色直接的关系如下图所示。
管理员控制秘钥分量持有者对 HPCS 的访问 涉及的密钥类型有: 主密钥分量1(master key part1) 核弹发射钥匙1 主密钥分量2(master key part2) 核弹发射钥匙2 主密钥(master key) 主密钥分量1与2经过运算生成主密钥 DEK(Data Encryption Key) 对隐私数据进行加密的秘钥 根密钥(root key) 由主密钥生成,是用来加密DEK的秘钥 (编辑:钦州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 紫光及新华三捐建网络支撑火神山医院信息系统投入运行
- 这款知识变现工具获天使轮融资 6000老师在用复购率30%
- 思杰Citrix Workspace发布智能推送与个性化工作流程功能
- 14项技术发展趋势,让课堂教学体验从此不同
- Json传到服务端序列化json参数的Filter类
- 销售易入榜《2020胡润中国瞪羚企业》,成CRM领域唯—入选企
- Unity将举办线上技术大会,邀中国开发者一起“创新思,享未
- Barracuda推出Cloud Security Guardian并与Amazon Detectiv
- 赋能产业发展 英特尔与科沃斯生态协同开启机器人智能化变革
- IDC:Q4云IT基础设施支出增长12.4% 2019年全年实现正增长
