新密钥技术简化云端数据加密
静态数据一直是通过被称为公钥基础设施(PKI)的技术来保护:当数据被创建时,就会使用公钥对数据进行加密,并且从理论上讲,只有持有私钥的授权人才能够解密数据。当将这种数据保护办法扩展到云环境后,事情会变得更加复杂。
由于在云环境中,IT团队缺乏对数据安全的直接控制,所以数据迁移到云环境将会给IT团队带来新的复杂的安全问题。此外,云供应商认为数据安全是需要共同承担责任,即服务供应商保证物理安全,用户必须保护其服务器和数据的安全。这将需要新的加密策略和密钥管理策略,将密钥存储在云环境外部,而不是云环境中。
初创安全公司Porticor刚刚推出了一个解决方案,专门解决云环境中静态数据安全问题。Porticor公司提供了一种分离密钥加密解决方案,云客户是唯一知道主密钥的人。另外,Porticor公司解决了所有与加密数据有关的复杂问题,客户几乎不要去想这些问题。这种独特的密钥管理解决方案既提供了安全性,也提供了便利性。
在云中加密数据的根本问题是将密钥存储在哪里。客户不能将密钥存储在云端的磁盘中,因为这可能受到黑客攻击。另外,客户也可以让供应商来帮助保存密钥,但这意味着你要将信任交给第三方。客户也可以将密钥带回他们自己的数据中心,但这似乎违背了将数据中心服务外包到云环境的目的。Porticor公司现在提供了一种既简单又安全的密钥管理方案。
Porticor的方法主要基于银行安全保管箱的概念,这种保管箱有两个密钥,一个交给客户,另一个交给Porticor虚拟密钥管理服务。正如安全保管箱一样,客户如果不提供Porticor提供的密钥,就无法解密数据,同样的,如果Porticor不提供客户持有的主密钥,也无法解密数据。在实践中,客户的每个项目(通常是指一个应用程序)都有一个密钥。Porticor持有数以千计的密钥,每个密钥对应着客户项目的每个文件或者磁盘。尽管如此,密钥必须配对使用才能够访问被加密的数据。
除了密钥分别交由客户和Porticor保管外,这种解决方案独特的部分在于密钥本身都是通过客户的主密钥来加密,而主密钥只有客户持有和知道。因此,虽然Porticor持有项目配对的密钥,但是供应商并不能读取密钥,因为它们已经加密了。通过使用客户的主密钥来加密Porticor密钥,Porticor完全缓解了终端数据保护的压力。客户必须写下主密钥,并存储在钢制箱内,这样世界上就没有其他人能够看到密钥。另一个方法是将主密钥交给托管服务。
Porticor解决方案部署在云端服务器和存储间,以确保服务器和存储间的每字节数据都被加密了,并且从存储移动到服务器的每字节数据都只能通过客户来解密。Porticor解决方案的中间部分是其核心,Virtual Private Data(VPD)应用程序,VPD是使用加密算法(例如AES-256)用于解密任何磁盘或存储阵列的虚拟设备。VPD检索Porticor密钥,以及请求客户密钥。
Porticor公司称,这具有军用级安全性,因为只有一方(即客户)持有主密钥来解密数据。只有当整个服务器集群需要重新启动时,主密钥才需要从钢制箱中取出来,而这是很罕见的情况。当新应用程序服务器被创建时,它们将通过VPD自动继承之前的加密。
在安全和风险管理方面,Porticor不会将任何“普通密钥”保存到任何磁盘中。这样,即使黑客渗透到服务供应商的网络来搜索数据,黑客也找不到任何可以偷窃的东西。
Porticor解决方案能够与任何云部署协作。目前,Porticor已经与亚马逊网络服务(AWS)以及Red Hat建立了合作伙伴关系。
新密钥技术简化云端数据加密相关推荐
- 【产业互联网周报】硅谷多家IT大厂组成现代计算联盟,提供企业云上服务;台积电新封装技术2023年投产...
关注ITValue,看企业级最新鲜.最价值报道! [产业互联网周报是由钛媒体TMTpost发布的特色产品,将整合本周最重要的企业级服务.云计算.大数据领域的前沿趋势.重磅政策及行研报告.] 本周(12 ...
- 【每日新闻】浪潮发布云计算战略 3.0,打造平台生态型企业 | 复旦开创新存储技术:10纳秒写入速度,可定制有效期
每一个企业级的人 都置顶了 中国软件网 中国软件网 为你带来最新鲜的行业干货 小编点评 我们希望邀请更多的生态伙伴 共同探讨 共同行动 2018年4月25日 北京站,不见不散! 趋势洞察 生态视角 ...
- 我该如何锁住你?--云端数据加密方法深入对比
一.云上数据的安全问题 2017年3月,来自云安全公司MacKeeper的研究人员Chris Vickery发Twitter称在美国发生一起"14亿身份信息泄漏案".2018年3月 ...
- 视频操纵中的新AI技术转向
视频操纵中的新AI技术为"talking head"这一表达赋予了新的含义.在今年的美国SIGGRAPH盛会上,一个国际研究小组展示了一项名为Deep Video Portrait ...
- 联想服贸会开启元宇宙新场景 新IT技术打造中国数字经济新动能
8月31日,主题为"服务合作促发展 绿色创新迎未来"的中国国际服务贸易交易会(简称"服贸会")在北京开幕.在本次大会上,联想打造了240平米展台,充分展示了基于 ...
- AWS开源Firecracker,一种运行多租户容器服务的新虚拟化技术
现在的技术环境下,容器具有快速启动时间和高密度,VM可以对硬件虚拟化,具有更好的安全性,并对工作负载具有更好的隔离性.容器和VM的特性现在还不可兼得. 现在AWS开源了Firecracker,一种利用 ...
- 知识图谱与深度学习(新时代·技术新未来)
作者:刘知远,韩旭,孙茂松 出版社:清华大学出版社 品牌:清华大学出版社 出版时间:2020-05-01 知识图谱与深度学习(新时代·技术新未来)
- 新媒体技术发展迅猛 手机将让生活产生巨变(转)
杰夫·格拉尔尼克从事广播和网络新闻工作多年,目前是美国全国广播公司(NBC)互联网和新媒体技术的特别顾问.他以独特的视角回顾并展望手机怎样让人们的生活产生巨变. 过去十年新媒体和新技术的迅猛发展尚未结 ...
- [转载] 全方位提升网站打开速度:前端、后端、新的技术
原文地址:Building a Shop with Sub-Second Page Loads: Lessons Learned 原文作者:Erik Witt 译文出自:掘金翻译计划 译者:luoya ...
最新文章
- 从ACT-R探讨认知智能
- fragment error
- Unity3D 之NGUI各种脚本及应用
- 好用的Span(富文本)api
- IDEA中使用maven下载速度很慢时的解决办法
- bigdecimal不保留小数_金钱要使用BigDecimal数据类型(使用double的已经被公司开除了)...
- 1.18.2.5.Table APISQL(查询表、Table API、SQL、混用Table API和SQL、输出表、翻译与执行查询、Blink planner、Old planner)等
- hive2solr问题小结
- Comments on task “Smart Service II: Wrap up and make it ready for Demo“
- vs连接oracle数据库报错,用VS连接oracle数据库时ORA-12504错误
- 超分辨率在移动实时音视频的应用实践
- 【毕业设计】一种多商家网络商店的设计与实现(源代码+论文)
- js的隐含参数(arguments,callee,caller)使用方法
- java regex 简单使用
- Leetcode 刷题笔记(十三) —— 二叉树篇之二叉树的层序遍历及相关题目
- 可能促使您决定创建自定义数据绑定控件的一些原因:
- Linux SHELL 命令入门题目(一)
- 趋势安全软件卸载:如何不需要密码或忘记密码卸载Trend Micro OfficeScan Agent?
- table总结insertRow、deleteRow
- raid服务器怎么装win7系统安装,安装win7系统时怎么加载SATARAID驱动