導(dǎo)讀:云計算是一個可靠、安全的數(shù)據(jù)存儲中心,但當(dāng)存儲在云端的數(shù)據(jù)形成規(guī)模之后,數(shù)據(jù)安全成為一種迫切需要解決的問題。為解決數(shù)據(jù)隱私的保護(hù)問題,常見的方法是對數(shù)據(jù)進(jìn)行加密,把加密后的密文信息存儲在服務(wù)端。
這3個重要的云存儲加密的最佳做法將有助于確保數(shù)據(jù)安全。
靜態(tài)、動態(tài)數(shù)據(jù)加密
加密技術(shù)就是用來保護(hù)數(shù)據(jù)在存儲和傳輸過程中的安全性。存儲中的數(shù)據(jù)為靜態(tài)數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)為靜態(tài)數(shù)據(jù),請同時加密靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。組織可以根據(jù)數(shù)據(jù)類型,利用應(yīng)用程序級加密,再通過IPsec或類似的加密協(xié)議有助于防止任何人在數(shù)據(jù)傳輸時訪問數(shù)據(jù)。
加密信息檢索技術(shù)
云上的數(shù)據(jù)每天被無數(shù)次訪問,加密檢索是實現(xiàn)信息安全、高效共享的主要手段。企業(yè)可以利用線性搜索算法、安全索引、關(guān)鍵詞公鑰搜索等方法來提高檢索效率,對高詞頻的數(shù)據(jù)進(jìn)行加密,確保云存儲中心數(shù)據(jù)的安全。
零知識數(shù)據(jù)加密
零知識數(shù)據(jù)加密可以保護(hù)用戶的帳號信息不被泄露,它將用戶的加密密碼存儲在云端外部。當(dāng)云端服務(wù)器被攻擊,攻擊者沒有加密密鑰,因此他們無法讀取數(shù)據(jù),所以用戶的賬戶仍然是安全的。使用零知識數(shù)據(jù)加密可消除除用戶外的任何人訪問數(shù)據(jù)的可能性。
如今,網(wǎng)絡(luò)攻擊和數(shù)據(jù)盜竊事件日益增多,從安全的觀點來看,數(shù)據(jù)加密至關(guān)重要,如果不希望自己的個人信息可供組織外部的任何人使用,最佳方法是通過云存儲加密來保護(hù)數(shù)據(jù)。