论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 保护云内数据的安全
帖子发表于 : 2013-10-29 14:38 
离线
高级用户

注册: 2010-01-29 11:13
最近: 2014-08-07 09:30
拥有: 241.00 安全币

奖励: 0 安全币
在线: 1051 点
帖子: 203
云计算之中包括了非常广泛的技术与措施,就安全选项而言,也无法做到面面俱到。下面介绍一些更实用的技术与最佳实践,来保护各种云模型中的数全。
内容发现
内容发现指的是用于识别存储的敏感信息的工具和过程。它允许组织定义基于信息类型、结构或分类的策略,然后使用先进的内容分析技术扫描存储数据,来确定其存储位置及是否策略违规。
内容发现一般来说是数据丢失防护DLP工具的特性之一,有时也会内置在数据库活动监视类DAM产品中。扫描可通过文件共享的访问方式或操作系统上运行本地代理的访问方式进行。这种工具必须是“云感知”化的,而且能够具备在云环境中有效工作的能力(如:能够扫描对象存储)。内容发现也可以一种可管理服务的形式存在。
基础设施服务加密
卷存储加密
卷加密可抵御如下风险:
保护卷免除快照克隆或泄漏风险
保护卷免除被云供应商(和私有云管理员)而随意查看的风险
保护卷免除物理硬盘丢失(这更像是一个实际发生的安全事件,而不是仅仅满足合规性要求那么简单)而导致的信息泄漏风险

基础设施服务的数据卷可通过以下三种方式加密:
实例管理加密。这种加密引擎是在实例中运行,密钥被存放在卷中,并采用密码或密钥对进行保护。
外部管理加密。这种加密引擎同样在实例中运行,但密钥在外部管理,并响应实例请求而进行分配。
代理加密。在这一模型里,先将卷连接到一个特定的实例或设备/软件中,然后将该实例再连接到加密实例上。,代理处理所有的加密操作,并将密钥保管在代理内部或外部之中。在线方式或外携方式保管密钥。
对象存储加密
对象存储加密用于抵御很多类似卷存储同样存在的风险。因为对象存储长期被暴露在公共网络上,并允许用户搭建虚拟私有存储(VPS)。就像VPN一样,VPS在保护好数据的同时,可以使用公共共享的基础设施,即使这些数据被暴露,也只有那些有加密密钥的人才能查看。
文件/文件夹加密和企业数字版权管理DRM。在将数据放到对象存储前,先使用标准的文件/文件夹加密工具或者企业数字版权管理工具(EDRM)加密数据。
客户端/应用程序加密。在一个应用程序(包括移动应用)里,对象存储通常被当作后端使用时,可以使用嵌入在应用程序内或客户端中的加密引擎加密数据。
代理加密。在数据发送到对象存储前,使用加密代理进行数据加密。
平台服务加密
因为平台服务(PaaS)是多样化的,所以下面列表可能覆盖不了所有的选项:
客户端/应用加密。数据在Paas应用中加密,或者在访问平台的客户端程序中加密。
数据库加密。数据通过数据库内置的加密机制加密并存储于数据库中,这需要数据库平台支持这种加密机制。
代理加密。在数据发送到平台前,通过一个加密代理进行加密。
其它。其它可选项还包括在平台中内置加密API,外部加密服务和其它可选形式。

软件服务加密
软件服务(SaaS)供应商可以使用上述提到的任何一种选项,对于多租用式的隔离模型中,建议每个用户使用不同的密钥。以下选项可供软件服务用户使用:
服务提供方管理加密。数据在SaaS应用中加密,并通常由服务提供方管理。
代理加密。数据通过加密代理后再送到SaaS应用中。
使用共享密钥或公/私密钥对,以及额外的PKI/PKO 19架构等在内的哪种加密操作最为适合,此处可参阅域11了解更多关于加密和密钥管理信息。
CCSK云计算安全(热荐):
开课时间: CCSK云计算安全 :12/14-15
IT行业当中还没有几个领域能够获得像云计算这样有着如此迅猛发展的态势。,
您想顺利搭上这班“开往春天的地铁”吗?
您想凭次门票实现职业生涯的腾飞吗?
您想拥有一项信息安全的国际权威认证吗?
您是否久欲叩开信息安全行业的大门却苦于无所适从?
那么,赶紧加入我们信息安全学习的大家庭吧http://www.sitc.net.cn/ccsk_if.aspx,SITC的大平台让您不仅学到知识,更能收获良师益友。联系电话:021-62126633-6025


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012