「雲計算」雲安全與數據加密技術

雲計算、大數據等信息技術正在深刻改變著人們的思維、生產、生活和學習方式,並延深進入人們的日常生活。

伴隨著社交媒體、電商、健康醫療、智能交通、電信運營、金融和智慧城市等各行業各領域的大數據的產生,大數據分析技術和應用研究使大數據呈現出不可限量的經濟社會價值和科學研究意義,引起了國內外學術界和產業界的研究熱潮,對此各國政府也高度重視並不斷上升為國家戰略高度。

數據信息在很多環節暴露出的大數據安全問題日益突出,成為了制約大數據應用發展的瓶頸。

今兒想聊聊雲安全的雲數據安全,畢竟雲計算技術的發展導致大數據在收集、存儲、共享、使用等過程面臨的安全威脅愈演愈烈,大數據洩露的企業個人隱私信息給用戶帶來了巨大的損失。


「雲計算」雲安全與數據加密技術


加密和密鑰管理

加密根本不是一項新技術,但在過去,加密的數據存儲在服務器上,而服務器擺放在公司內部,公司直接控制著它們。

由於如今許多流行的業務應用程序託管在雲端,企業主管們要麼需要依賴合同條文來保護資產,選擇一家讓客戶可以先加密數據,然後發送到雲端以便存儲或處理的雲服務提供商,要麼與軟件即服務(SaaS)提供商合作,由對方管理其企業數據的加密和解密工作。

客戶端加密方式

其實在客戶端主要做的是數據的可見性,主要的安全問題還是放在服務端,畢竟所有的數據都是在服務端,服務端收到數據還會進行校驗,還要看是否是重放攻擊等;

而客戶端要做的無非防止反編譯和傳輸數據加密。

一般的都會做傳輸數據加密,有的公司app不存在敏感信息,就只用post get方式。

之前的加密是用的DES和RSA加密方式,先生成一個DESKey然後用RSA公鑰加密DESKey,然後用DESKey加密數據,最後將加密後的數據和加密後的DESKey一同傳輸到後臺;

後臺先用RSA私鑰解密DESKey,然後用解密後的DESKey解密數據。

這是整個加解密過程,但是因為後臺解密速度達不到要求(後臺解密壓力太大,因為RSA解密太耗時,客戶端可能沒什麼感覺),所以進行了改進:

先和服務端交換DESKey(先將加密後的DESKey傳輸到後臺),返回交換成功後,再將用DESKey加密的數據傳輸到後臺。這樣做服務端可以用傳輸間隙進行解密,適當的緩解服務端壓力。

雲服務端加密方式

內容感知加密和保格式加密是雲計算的常用加密方法:

​內容感知加密:在數據防洩露中使用,內容感知軟件理解數據或格式,並基於策略設置加密,如在使用email將一個信用卡卡號發送給執法部門時會自動加密;

保格式加密:

加密一個消息後產生的結果仍像一個輸入的消息,如一個16位信用卡卡號加密後仍是一個16位的數字,一個電話號碼加密後仍像一個電話號碼,一個英文單詞加密後仍像一個英語單詞.

雲服務端加密服務是雲上的加密解決方案。服務底層使用經國家密碼管理局檢測認證的硬件密碼機,通過虛擬化技術,幫助用戶滿足數據安全方面的監管合規要求,保護雲上業務數據的隱私性要求。

藉助加密服務,用戶能夠對密鑰進行安全可靠的管理,也能使用多種加密算法來對數據進行可靠的加解密運算。


分享到:


相關文章: