現(xiàn)在的云服務(wù)對(duì)于大家來說還是一個(gè)比較空泛的概念,市場(chǎng)上云服務(wù)商眾多,因?yàn)榇蠹覍?duì)云服務(wù)還不太了解,所以有許多猜測(cè)其實(shí)是無根據(jù)的?,F(xiàn)在許多中小型企業(yè)都在使用云服務(wù)進(jìn)行托管,大家對(duì)云服務(wù)的加密有著一些誤解,接下來為大家關(guān)于中小企業(yè)對(duì)云服務(wù)兩大誤解之加密誤解做一下解釋。
現(xiàn)在的云服務(wù)對(duì)于大家來說還是一個(gè)比較空泛的概念,市場(chǎng)上云服務(wù)商眾多,因?yàn)榇蠹覍?duì)云服務(wù)還不太了解,所以有許多猜測(cè)其實(shí)是無根據(jù)的。現(xiàn)在許多中小型企業(yè)都在使用云服務(wù)進(jìn)行托管,大家對(duì)云服務(wù)的加密有著一些誤解,接下來為大家關(guān)于中小企業(yè)對(duì)云服務(wù)兩大誤解之加密誤解做一下解釋。
營(yíng)銷人員對(duì)于加密的過分強(qiáng)調(diào),導(dǎo)致了加密的混亂。需要明確的是,加密通常要么應(yīng)用于正在轉(zhuǎn)換的數(shù)據(jù)要么用于靜態(tài)狀態(tài)的數(shù)據(jù)。前者容易理解,隨著諸如安全套接層(SecureSocketsLayer,SSL)和傳輸層安全(TLS)等技術(shù)被用來保護(hù)數(shù)據(jù)在互聯(lián)網(wǎng)上的兩個(gè)端點(diǎn)之間傳輸時(shí)免受窺探。
但是,對(duì)于靜態(tài)數(shù)據(jù)的保護(hù),需要加密的數(shù)據(jù)是被寫入存儲(chǔ)驅(qū)動(dòng)器的。加密保護(hù)就類似于企業(yè)如何保護(hù)防止數(shù)據(jù)從一臺(tái)被盜的筆記本電腦被泄露,這種保護(hù)確保了數(shù)據(jù)無法被成功地入侵到存儲(chǔ)驅(qū)動(dòng)器的人所讀取。顯然,考慮到他們的服務(wù)器已經(jīng)托管到數(shù)據(jù)中心的設(shè)施內(nèi),具有高水平的物理安全,這對(duì)于云服務(wù)提供商的效用是有限的。
在另一方面,云服務(wù)提供商必須在軟件中持有解密密鑰,這一點(diǎn)不像有專門設(shè)計(jì)用于保護(hù)的硬件芯片(可信任的平臺(tái)模塊)的筆記本電腦。在理論上,這意味著,已經(jīng)成功地獲得了對(duì)云服務(wù)的未授權(quán)訪問的黑客可以設(shè)想取得解密密鑰,并獲得對(duì)加密數(shù)據(jù)的訪問。明白在云中加密的靜態(tài)數(shù)據(jù)與啟用TPM功能的筆記本電腦中的數(shù)據(jù)加密具有天壤之別是非常重要的。
一般情況下為了提高他們的安全性,一些Web服務(wù)供應(yīng)商是沒有解密密鑰的。這樣對(duì)企業(yè)和對(duì)服務(wù)商都是一種安全保護(hù)?,F(xiàn)在云服務(wù)加密技術(shù)成熟,一般企業(yè)托管之后都會(huì)有技術(shù)人員進(jìn)行維護(hù)所以安全性是值得信賴的。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。