云中的数据加密

当人们谈论如何将数据从内部部署数据中心存储到云存储库(例如Amazon S3、Google Cloud Storage和Azure Blob Storage)时，必须了解他们只负责保护其云存储基础设施免受入侵和数据盗窃。主要的云存储供应商采用的是企业级安全措施，因此实际上是很安全的。

伪装成组织员工的网络攻击者仍然可以访问组织的数据，对其进行解密并将其推送到他的服务器，而无需云存储供应商提供任何标记。为了解决这个问题，云存储供应商提供了一些工具来限制访问，并监视从组织的存储帐户中传输出来的数据。组织有责任使用大多数这些工具在细粒度级别保护数据的权限。

在本文中仅限于静态数据加密。云计算服务提供商使用传输层安全(TLS)对传输中的数据进行加密。TLS是一个开放的协议，因此不同的云存储提供商之间的差别不大。

对于静态数据加密，每个云存储提供商都有自己的加密方法，其中包括加密、私钥管理和密码登陆。总之，加密有两个方面：服务器端和客户端。

（编辑：钦州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!