如何在公有云端保护用户数据安全？ | IBM 公有云·解忧宝典第5期

读取加密数据的过程是这样的：操作系统会把密文和经过加密的 DEK，发送给 HPCS（4&5）。因为 HPCS 中存储了 root key,因此它会使用 root key 对加了密的 DEK 进行解密（3），有了明文的 DEK，就可以解密密文，然后送回给系统了（6）。

注意，Root Key 和 Master Key 从来就没有离开过 Hyper Protect Crypto unit，因此从操作系统的角度来看，管理员永远不知道 DEK 是什么，IBM 管理员也无从知道。

了解更多IBM Cloud海外公有云信息请访问：

http://www.zhiding.cn/special/globalization

（编辑：钦州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!