中小企業(yè)對云服務兩大誤解之加密誤解
- 作者:新網
- 來源:新網
- 瀏覽:100
- 2017-12-16 17:33:58
現(xiàn)在的云服務對于大家來說還是一個比較空泛的概念,市場上云服務商眾多���,因為大家對云服務還不太了解����,所以有許多猜測其實是無根據(jù)的。現(xiàn)在許多中小型企業(yè)都在使用云服務進行托管��,大家對云服務的加密有著一些誤解���,接下來為大家關于中小企業(yè)對云服務兩大誤解之加密誤解做一下解釋�。
現(xiàn)在的云服務對于大家來說還是一個比較空泛的概念��,市場上云服務商眾多����,因為大家對云服務還不太了解,所以有許多猜測其實是無根據(jù)的?���,F(xiàn)在許多中小型企業(yè)都在使用云服務進行托管,大家對云服務的加密有著一些誤解��,接下來為大家關于中小企業(yè)對云服務兩大誤解之加密誤解做一下解釋���。
營銷人員對于加密的過分強調�,導致了加密的混亂。需要明確的是����,加密通常要么應用于正在轉換的數(shù)據(jù)要么用于靜態(tài)狀態(tài)的數(shù)據(jù)。前者容易理解����,隨著諸如安全套接層(SecureSocketsLayer,SSL)和傳輸層安全(TLS)等技術被用來保護數(shù)據(jù)在互聯(lián)網上的兩個端點之間傳輸時免受窺探��。
但是��,對于靜態(tài)數(shù)據(jù)的保護���,需要加密的數(shù)據(jù)是被寫入存儲驅動器的。加密保護就類似于企業(yè)如何保護防止數(shù)據(jù)從一臺被盜的筆記本電腦被泄露�����,這種保護確保了數(shù)據(jù)無法被成功地入侵到存儲驅動器的人所讀取��。顯然���,考慮到他們的服務器已經托管到數(shù)據(jù)中心的設施內��,具有高水平的物理安全�����,這對于云服務提供商的效用是有限的���。
在另一方面���,云服務提供商必須在軟件中持有解密密鑰,這一點不像有專門設計用于保護的硬件芯片(可信任的平臺模塊)的筆記本電腦�����。在理論上�����,這意味著����,已經成功地獲得了對云服務的未授權訪問的黑客可以設想取得解密密鑰,并獲得對加密數(shù)據(jù)的訪問����。明白在云中加密的靜態(tài)數(shù)據(jù)與啟用TPM功能的筆記本電腦中的數(shù)據(jù)加密具有天壤之別是非常重要的���。
一般情況下為了提高他們的安全性,一些Web服務供應商是沒有解密密鑰的���。這樣對企業(yè)和對服務商都是一種安全保護?����,F(xiàn)在云服務加密技術成熟�����,一般企業(yè)托管之后都會有技術人員進行維護所以安全性是值得信賴的�。
免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳���,本網站不擁有所有權���,也不承認相關法律責任��。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容���,請發(fā)送郵件至:operations@xinnet.com進行舉報����,并提供相關證據(jù),一經查實���,本站將立刻刪除涉嫌侵權內容��。
商品已成功加入購物車