云存储的加密非常重要。
如果没有加密,云计算提供商的所有员工可能都可以看到数据。如果云存储提供商遭受破坏,加密对于保持数据保护也至关重要。
这3个重要的云存储加密最佳做法将有助于确保数据安全。
加密静态和动态数据
“云存储加密”通常是指加密存储在云数据中心内磁盘中的数据(即静态数据)。不可否认,这种加密很重要,但你还需要做更多。
请同时加密静态数据和动态数据。动态数据是指向云传输或从云传输的数据,或从云端的一个位置传输到另一位置的数据。使用IPsec或类似的加密协议有助于防止任何人在数据传输时访问数据。
根据数据类型,应利用应用程序级加密。例如,很多数据库提供的数据加密,独立于存储级别的加密。
平等对待所有数据
对于云存储加密,请平等对待所有数据。有些IT专业人员建议管理员根据数据的重要性对数据进行分类,然后根据分类对数据进行保护和加密。这种方法的问题在于,如果管理员对数据进行错误分类,不受保护的数据将可能被泄漏。
从管理的角度来看,应将所有数据视为敏感数据,并相应地对其进行保护,这样更加更加容易且更安全。
利用零知识加密
零知识加密使企业可以将其加密密钥存储在云端外部。尽管云存储提供商可以托管企业的数据,但由于他们没有加密密钥,因此他们无法读取数据。
零知识加密可防止将密钥传输到云存储提供商。云存储加密的这种做法可消除云计算提供商访问数据的任何可能性。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
作者
翻译
相关推荐
-
2025年还存在云计算人才缺口吗?
对于IT行业人才缺口的问题,讨论声总是不绝于耳。IDC表示,到2026年,超过90%的企业将面临IT技能短缺, […]
-
如何在云端开启FinOps职业生涯
云计算可能是一项昂贵的努力。虽然计算即服务的概念令人信服,但构建和维护云计算环境可能具有挑战性,企业需要云计算 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年开发人员应该知道的9个开源PaaS
PaaS是一种应用程序托管模型,它抽象出大部分底层基础设施-用于部署基于云的软件应用程序。它简化端到端的开发过 […]