靜態(tài)數(shù)據(jù)一直是通過被稱為公鑰基礎(chǔ)設(shè)施(PKI)的技術(shù)來保護(hù)：當(dāng)數(shù)據(jù)被創(chuàng)建時(shí)，就會(huì)使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，并且從理論上講，只有持有私鑰的授權(quán)人才能夠解密數(shù)據(jù)。當(dāng)將這種數(shù)據(jù)保護(hù)辦法擴(kuò)展到云環(huán)境后，事情會(huì)變得更加復(fù)雜。

由于在云環(huán)境中，IT團(tuán)隊(duì)缺乏對(duì)數(shù)據(jù)安全的直接控制，所以數(shù)據(jù)遷移到云環(huán)境將會(huì)給IT團(tuán)隊(duì)帶來新的復(fù)雜的安全問題。此外，云供應(yīng)商認(rèn)為數(shù)據(jù)安全是需要共同承擔(dān)責(zé)任，即服務(wù)供應(yīng)商保證物理安全，用戶必須保護(hù)其服務(wù)器和數(shù)據(jù)的安全。這將需要新的加密策略和密鑰管理策略，將密鑰存儲(chǔ)在云環(huán)境外部，而不是云環(huán)境中。

初創(chuàng)安全公司Porticor剛剛推出了一個(gè)解決方案，專門解決云環(huán)境中靜態(tài)數(shù)據(jù)安全問題。Porticor公司提供了一種分離密鑰加密解決方案，云客戶是唯一知道主密鑰的人。另外，Porticor公司解決了所有與加密數(shù)據(jù)有關(guān)的復(fù)雜問題，客戶幾乎不要去想這些問題。這種獨(dú)特的密鑰管理解決方案既提供了安全性，也提供了便利性。

在云中加密數(shù)據(jù)的根本問題是將密鑰存儲(chǔ)在哪里�？蛻舨荒軐⒚荑�存儲(chǔ)在云端的磁盤中，因?yàn)檫@可能受到黑客攻擊。另外，客戶也可以讓供應(yīng)商來幫助保存密鑰，但這意味著你要將信任交給第三方�？蛻粢部梢詫⒚荑�帶回他們自己的數(shù)據(jù)中心，但這似乎違背了將數(shù)據(jù)中心服務(wù)外包到云環(huán)境的目的。Porticor公司現(xiàn)在提供了一種既簡單又安全的密鑰管理方案。

Porticor的方法主要基于銀行安全保管箱的概念，這種保管箱有兩個(gè)密鑰，一個(gè)交給客戶，另一個(gè)交給Porticor虛擬密鑰管理服務(wù)。正如安全保管箱一樣，客戶如果不提供Porticor提供的密鑰，就無法解密數(shù)據(jù)，同樣的，如果Porticor不提供客戶持有的主密鑰，也無法解密數(shù)據(jù)。在實(shí)踐中，客戶的每個(gè)項(xiàng)目(通常是指一個(gè)應(yīng)用程序)都有一個(gè)密鑰。Porticor持有數(shù)以千計(jì)的密鑰，每個(gè)密鑰對(duì)應(yīng)著客戶項(xiàng)目的每個(gè)文件或者磁盤。盡管如此，密鑰必須配對(duì)使用才能夠訪問被加密的數(shù)據(jù)。

除了密鑰分別交由客戶和Porticor保管外，這種解決方案獨(dú)特的部分在于密鑰本身都是通過客戶的主密鑰來加密，而主密鑰只有客戶持有和知道。因此，雖然Porticor持有項(xiàng)目配對(duì)的密鑰，但是供應(yīng)商并不能讀取密鑰，因?yàn)樗鼈円呀?jīng)加密了。通過使用客戶的主密鑰來加密Porticor密鑰，Porticor完全緩解了終端數(shù)據(jù)保護(hù)的壓力�？蛻舯仨殞懴轮髅荑�，并存儲(chǔ)在鋼制箱內(nèi)，這樣世界上就沒有其他人能夠看到密鑰。另一個(gè)方法是將主密鑰交給托管服務(wù)。

Porticor解決方案部署在云端服務(wù)器和存儲(chǔ)間，以確保服務(wù)器和存儲(chǔ)間的每字節(jié)數(shù)據(jù)都被加密了，并且從存儲(chǔ)移動(dòng)到服務(wù)器的每字節(jié)數(shù)據(jù)都只能通過客戶來解密。Porticor解決方案的中間部分是其核心，Virtual Private Data(VPD)應(yīng)用程序，VPD是使用加密算法(例如AES-256)用于解密任何磁盤或存儲(chǔ)陣列的虛擬設(shè)備。VPD檢索Porticor密鑰，以及請(qǐng)求客戶密鑰。

Porticor公司稱，這具有軍用級(jí)安全性，因?yàn)橹挥幸环?即客戶)持有主密鑰來解密數(shù)據(jù)。只有當(dāng)整個(gè)服務(wù)器集群需要重新啟動(dòng)時(shí)，主密鑰才需要從鋼制箱中取出來，而這是很罕見的情況。當(dāng)新應(yīng)用程序服務(wù)器被創(chuàng)建時(shí)，它們將通過VPD自動(dòng)繼承之前的加密。

在安全和風(fēng)險(xiǎn)管理方面，Porticor不會(huì)將任何“普通密鑰”保存到任何磁盤中。這樣，即使黑客滲透到服務(wù)供應(yīng)商的網(wǎng)絡(luò)來搜索數(shù)據(jù)，黑客也找不到任何可以偷竊的東西。

Porticor解決方案能夠與任何云部署協(xié)作。目前，Porticor已經(jīng)與亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)以及Red Hat建立了合作伙伴關(guān)系。

在不久的將來，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 服務(wù)器 搜索 網(wǎng)絡(luò) 云端服務(wù)器 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。