采用加密方式解決混合云安全的挑戰
責編:admin |2015-02-08 16:09:22混合云應用的增長速度需要特別的云安全模式。許多企業正在把自己的一些工作量遷移到公共云環境中,同時在私有云中保留其它的工作量。繼續利用現有的數據中心和安全策略的過渡性云安全策略是需要的。因為每一個企業都以獨有的方式把自己的數據中心分為私有云和公共云,數據安全方式必須解決多種挑戰:
· 如何保證企業內部安裝的數據中心資源的安全
· 當應用程序遷移到公共云的時候,如何保證它們的安全
· 如何保證存儲在多個云服務提供商那里的數據的安全
· 如何保護公共云和私有云的虛擬化的基礎
· 當連接到云基礎設施的時候,如何保證移動設備的安全
解決這些問題的關鍵是對云安全采取一種整體的方法。
以加密方式保護云中數據的安全
在混合云環境中的數據所有權問題將變得更加重要,因為這涉及到在多個地方的數據。在包含多個私有云和公共云站點的服務器的云環境中保證數據安全的唯一最佳做法是:加密數據的方式允許所有的系統繼續透明地工作,并且通過加密密鑰的所有權保證數據的所有權。
在這個領域的技術突破是分裂密鑰(split key)加密。這種方法解決了加密密鑰的所有權問題。這種方法使用兩個密鑰的組合加密每一個“資源”(硬盤、數據庫行、文件等等),其中一個主密鑰只有企業有所有權。采取這中方法,只有這個數據的擁有者能夠最終控制加密密鑰。保持對加密密鑰的控制權消除了其他人對密鑰的控制(如云提供商的員工),因此,這種方法很好地解決了所有權的問題。
分裂密鑰加密能夠通過同態化密鑰管理進一步增強。這種方法能夠保證加密密鑰在所有的時間都處于加密狀態,即使它們在使用中也是如此。采取這種方式,不用暴露主密鑰也可以使用數據。如果黑客竊取了處于加密狀態的主密鑰,黑客也能使用這個密鑰。
使用分裂密鑰云加密和同態化密鑰管理等方式保護云中數據安全的另一個好處是,一旦發生安全突破事件,這些措施能夠讓企業宣稱是“安全港”。采取這些措施并且達到安全港的目標意味著可以減少與安全突破有關的許多報告要求和監管處罰,因為企業能夠證明數據是加密的并且加密的密鑰是安全的。
在混合云環境中,這些方法的組合能夠保護在多個云站點中的數據的安全并且實現“安全港”的目標,從而保護你自己。