毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

新聞中心
當(dāng)前位置:網(wǎng)站首頁(yè) > 新聞中心  
云計(jì)算加密密鑰管理探討
作者 飛帆網(wǎng)絡(luò)   信息來(lái)源:www.jue7.cn   添加時(shí)間 2020年02月  返回
企業(yè)正在把比以往任何時(shí)候更多的數(shù)據(jù)遷往云計(jì)算,其中涵蓋了多種不同的服務(wù)模式類(lèi)型。隨著遷入云計(jì)算數(shù)據(jù)的敏感性和重要性日益增加,安全專(zhuān)家們正在積極地尋求使用加密技術(shù)保護(hù)這類(lèi)數(shù)據(jù),而他們所采用的技術(shù)正是他們多年來(lái)在他們數(shù)據(jù)中心內(nèi)一直使用并信任的技術(shù)。但是,在某些情況下,這一目標(biāo)也不易實(shí)現(xiàn),或者需要使用一些不同的方法和工具,尤其是對(duì)于加密密鑰管理而言。 在本文中,我們將探討今時(shí)今日云計(jì)算加密密鑰管理的一些狀況。云計(jì)算密鑰管理:有些什么不同 企業(yè)數(shù)據(jù)中心密鑰管理和云計(jì)算密鑰管理之間的主要區(qū)別在于密鑰的所屬權(quán)和管理。在傳統(tǒng)的數(shù)據(jù)中心內(nèi),所有的密鑰管理功能和工具都是由一支內(nèi)部IT運(yùn)營(yíng)團(tuán)隊(duì)來(lái)配置和維護(hù)的。而在云計(jì)算環(huán)境中,有可能采用的是一種密鑰共享模式或者是完全由供應(yīng)商管理和維護(hù)的。 云計(jì)算密鑰管理程序很大程度上取決于若干因素。在某些情況下,所使用云計(jì)算服務(wù)的類(lèi)型將決定可用密鑰管理的類(lèi)型。IaaS云計(jì)算為數(shù)字簽名虛擬機(jī)鏡像模板來(lái)維護(hù)內(nèi)部密鑰管理。使用公共密鑰基礎(chǔ)設(shè)施(PKI)用于A(yíng)PI命令簽名和授權(quán)訪(fǎng)問(wèn)虛擬機(jī)鏡像。在這種結(jié)構(gòu)中的私鑰需要由云計(jì)算消費(fèi)者來(lái)維護(hù),這類(lèi)密鑰可被保存在傳統(tǒng)密鑰管理平臺(tái)內(nèi)部。 對(duì)于PaaS和SaaS云計(jì)算服務(wù)模式來(lái)說(shuō),大部分密鑰管理功能都是由云計(jì)算供應(yīng)商內(nèi)部管理的,而用于訪(fǎng)問(wèn)應(yīng)用程序和系統(tǒng)的私鑰都是可以被分配給消費(fèi)者以便于訪(fǎng)問(wèn)數(shù)據(jù)、應(yīng)用程序或數(shù)據(jù)庫(kù)等云計(jì)算資源的。在公共密鑰部署中,密鑰管理和安全都是共享的,即密鑰分發(fā)給消費(fèi)者的控制權(quán)都在于消費(fèi)者本身。而其他所有的密鑰管理的責(zé)任則主要是由供應(yīng)商承擔(dān)的。 對(duì)于混合云計(jì)算,密鑰管理也很有可能是共享的,而私有云計(jì)算通常是在內(nèi)部網(wǎng)絡(luò)環(huán)境中配備密鑰管理工具和程序。 云計(jì)算密鑰管理:應(yīng)向供應(yīng)商提哪些問(wèn)題 對(duì)于需要供應(yīng)商管理加密密鑰管理的云計(jì)算服務(wù),企業(yè)用戶(hù)應(yīng)當(dāng)向供應(yīng)商對(duì)供應(yīng)商的密鑰管理安全程序和控制措施提哪些問(wèn)題? 首先,服務(wù)供應(yīng)商應(yīng)當(dāng)闡明他們用于保存密鑰所使用的工具和產(chǎn)品類(lèi)型。最重要的密鑰管理基礎(chǔ)設(shè)施包括:一個(gè)硬件安全模塊,或HSM,它可允許專(zhuān)用存儲(chǔ)設(shè)備以高性能密鑰訪(fǎng)問(wèn)來(lái)執(zhí)行加密與解密操作。 其次,企業(yè)需要詢(xún)問(wèn)云計(jì)算供應(yīng)商,密鑰是被誰(shuí)以及如何被訪(fǎng)問(wèn)的。理論上,密鑰管理不應(yīng)完全由單個(gè)人員掌控,任何的密鑰訪(fǎng)問(wèn)都應(yīng)由內(nèi)部團(tuán)隊(duì)中兩個(gè)或以上的可信成員共同管理,同時(shí)還應(yīng)建立深入的審計(jì)憑據(jù)。 企業(yè)還應(yīng)當(dāng)詢(xún)問(wèn)供應(yīng)商如何恢復(fù)密鑰。目前,很多供應(yīng)商都不允許在客戶(hù)的控制下恢復(fù)私鑰,但是如果今后他們?cè)试S了,那么他們應(yīng)當(dāng)嚴(yán)格控制恢復(fù)密鑰所涉及的程序以及對(duì)客戶(hù)請(qǐng)求恢復(fù)私鑰的審批。 最后,如果服務(wù)供應(yīng)商數(shù)據(jù)庫(kù)或應(yīng)用程序訪(fǎng)問(wèn)要求多個(gè)密鑰訪(fǎng)問(wèn),那么應(yīng)當(dāng)詢(xún)問(wèn)供應(yīng)商是如何維護(hù)控制措施和每個(gè)密鑰的分發(fā),以及他們是如何確保密鑰是被正確地創(chuàng)建、管理、更新或銷(xiāo)毀的。 在一個(gè)理想情況下的多租戶(hù)環(huán)境中,每個(gè)組戶(hù)都擁有一個(gè)被共同管理的單獨(dú)密鑰。但是,很多供應(yīng)商所采用的架構(gòu)都涉及了多個(gè)密鑰(每個(gè)租戶(hù)有一個(gè)或多個(gè)),然后對(duì)內(nèi)部某個(gè)資源都有一個(gè)“訪(fǎng)問(wèn)密鑰”。在這種情況下,任何主密鑰或“訪(fǎng)問(wèn)密鑰”的管理都應(yīng)被嚴(yán)格控制和記錄,并附有任何訪(fǎng)問(wèn)和與這些密鑰相關(guān)的詳細(xì)審計(jì)憑據(jù)。任何共享密鑰訪(fǎng)問(wèn)都具有較大的風(fēng)險(xiǎn),尤其是這一密鑰以任何的方式被泄露。 目前,云計(jì)算加密密鑰管理挑戰(zhàn)仍然是在云計(jì)算供應(yīng)商環(huán)境中保存敏感數(shù)據(jù)的一個(gè)主要障礙。但是,云計(jì)算供應(yīng)商和消費(fèi)者都已開(kāi)始著手解決這個(gè)問(wèn)題,可以想見(jiàn),在今后的如果一段時(shí)間內(nèi),密鑰管理將成為云計(jì)算安全的一大重點(diǎn)區(qū)域。隨著權(quán)威群體意見(jiàn)以及成熟供應(yīng)商產(chǎn)品和服務(wù)的不斷涌現(xiàn),在云計(jì)算中存儲(chǔ)敏感數(shù)據(jù)一定會(huì)隨著時(shí)間的推移而變得更易于實(shí)施。
網(wǎng)頁(yè)設(shè)計(jì) | 網(wǎng)站建設(shè) | 網(wǎng)絡(luò)公司 | 網(wǎng)站建設(shè) | 關(guān)鍵詞優(yōu)化 | 網(wǎng)頁(yè)制作 | 網(wǎng)絡(luò)推廣 | 舊版官網(wǎng) | 關(guān)于我們 | 企業(yè)郵箱
傳真:0533-8952199   服務(wù)熱線(xiàn):0533-7777686(周一至周五 9:00-18:00)   公司網(wǎng)址:http://www.jue7.cn
Copyright © 2013-2025 『飛帆軟件』 all Rights Reserved.   公司總部:山東省淄博市臨淄區(qū)臨淄古玩城334號(hào)

魯ICP備20002476號(hào)-1

魯公網(wǎng)安備 37030502000182號(hào)