毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云計算加密密鑰管理探討

企業(yè)正在把比以往任何時候更多的數(shù)據(jù)遷往云計算，其中涵蓋了多種不同的服務(wù)模式類型。隨著遷入云計算數(shù)據(jù)的敏感性和重要性日益增加，安全專家們正在積極地尋求使用加密技術(shù)保護這類數(shù)據(jù)，而他們所采用的技術(shù)正是他們多年來在他們數(shù)據(jù)中心內(nèi)一直使用并信任的技術(shù)。但是，在某些情況下，這一目標也不易實現(xiàn)，或者需要使用一些不同的方法和工具，尤其是對于加密密鑰管理而言。 在本文中，我們將探討今時今日云計算加密密鑰管理的一些狀況。云計算密鑰管理：有些什么不同 企業(yè)數(shù)據(jù)中心密鑰管理和云計算密鑰管理之間的主要區(qū)別在于密鑰的所屬權(quán)和管理。在傳統(tǒng)的數(shù)據(jù)中心內(nèi)，所有的密鑰管理功能和工具都是由一支內(nèi)部IT運營團隊來配置和維護的。而在云計算環(huán)境中，有可能采用的是一種密鑰共享模式或者是完全由供應(yīng)商管理和維護的。 云計算密鑰管理程序很大程度上取決于若干因素。在某些情況下，所使用云計算服務(wù)的類型將決定可用密鑰管理的類型。IaaS云計算為數(shù)字簽名虛擬機鏡像模板來維護內(nèi)部密鑰管理。使用公共密鑰基礎(chǔ)設(shè)施(PKI)用于API命令簽名和授權(quán)訪問虛擬機鏡像。在這種結(jié)構(gòu)中的私鑰需要由云計算消費者來維護，這類密鑰可被保存在傳統(tǒng)密鑰管理平臺內(nèi)部。 對于PaaS和SaaS云計算服務(wù)模式來說，大部分密鑰管理功能都是由云計算供應(yīng)商內(nèi)部管理的，而用于訪問應(yīng)用程序和系統(tǒng)的私鑰都是可以被分配給消費者以便于訪問數(shù)據(jù)、應(yīng)用程序或數(shù)據(jù)庫等云計算資源的。在公共密鑰部署中，密鑰管理和安全都是共享的，即密鑰分發(fā)給消費者的控制權(quán)都在于消費者本身。而其他所有的密鑰管理的責任則主要是由供應(yīng)商承擔的。 對于混合云計算，密鑰管理也很有可能是共享的，而私有云計算通常是在內(nèi)部網(wǎng)絡(luò)環(huán)境中配備密鑰管理工具和程序。 云計算密鑰管理：應(yīng)向供應(yīng)商提哪些問題 對于需要供應(yīng)商管理加密密鑰管理的云計算服務(wù)，企業(yè)用戶應(yīng)當向供應(yīng)商對供應(yīng)商的密鑰管理安全程序和控制措施提哪些問題? 首先，服務(wù)供應(yīng)商應(yīng)當闡明他們用于保存密鑰所使用的工具和產(chǎn)品類型。最重要的密鑰管理基礎(chǔ)設(shè)施包括：一個硬件安全模塊，或HSM，它可允許專用存儲設(shè)備以高性能密鑰訪問來執(zhí)行加密與解密操作。 其次，企業(yè)需要詢問云計算供應(yīng)商，密鑰是被誰以及如何被訪問的。理論上，密鑰管理不應(yīng)完全由單個人員掌控，任何的密鑰訪問都應(yīng)由內(nèi)部團隊中兩個或以上的可信成員共同管理，同時還應(yīng)建立深入的審計憑據(jù)。 企業(yè)還應(yīng)當詢問供應(yīng)商如何恢復(fù)密鑰。目前，很多供應(yīng)商都不允許在客戶的控制下恢復(fù)私鑰，但是如果今后他們允許了，那么他們應(yīng)當嚴格控制恢復(fù)密鑰所涉及的程序以及對客戶請求恢復(fù)私鑰的審批。 最后，如果服務(wù)供應(yīng)商數(shù)據(jù)庫或應(yīng)用程序訪問要求多個密鑰訪問，那么應(yīng)當詢問供應(yīng)商是如何維護控制措施和每個密鑰的分發(fā)，以及他們是如何確保密鑰是被正確地創(chuàng)建、管理、更新或銷毀的。 在一個理想情況下的多租戶環(huán)境中，每個組戶都擁有一個被共同管理的單獨密鑰。但是，很多供應(yīng)商所采用的架構(gòu)都涉及了多個密鑰(每個租戶有一個或多個)，然后對內(nèi)部某個資源都有一個“訪問密鑰”。在這種情況下，任何主密鑰或“訪問密鑰”的管理都應(yīng)被嚴格控制和記錄，并附有任何訪問和與這些密鑰相關(guān)的詳細審計憑據(jù)。任何共享密鑰訪問都具有較大的風險，尤其是這一密鑰以任何的方式被泄露。 目前，云計算加密密鑰管理挑戰(zhàn)仍然是在云計算供應(yīng)商環(huán)境中保存敏感數(shù)據(jù)的一個主要障礙。但是，云計算供應(yīng)商和消費者都已開始著手解決這個問題，可以想見，在今后的如果一段時間內(nèi)，密鑰管理將成為云計算安全的一大重點區(qū)域。隨著權(quán)威群體意見以及成熟供應(yīng)商產(chǎn)品和服務(wù)的不斷涌現(xiàn)，在云計算中存儲敏感數(shù)據(jù)一定會隨著時間的推移而變得更易于實施。