如果没有加密,云计算提供商的所有员工可能都可以看到数据。如果云存储提供商遭受破坏,加密对于保持数据保护也至关重要。
这3个重要的云存储加密最佳做法将有助于确保数据安全。
加密静态和动态数据
“云存储加密”通常是指加密存储在云数据中心内磁盘中的数据(即静态数据)。不可否认,这种加密很重要,但你还需要做更多。
请同时加密静态数据和动态数据。动态数据是指向云传输或从云传输的数据,或从云端的一个位置传输到另一位置的数据。使用IPsec或类似的加密协议有助于防止任何人在数据传输时访问数据。
根据数据类型,应利用应用程序级加密。例如,很多数据库提供的数据加密,独立于存储级别的加密。
平等对待所有数据
对于云存储加密,请平等对待所有数据。有些IT专业人员建议管理员根据数据的重要性对数据进行分类,然后根据分类对数据进行保护和加密。这种方法的问题在于,如果管理员对数据进行错误分类,不受保护的数据将可能被泄漏。
从管理的角度来看,应将所有数据视为敏感数据,并相应地对其进行保护,这样更加更加容易且更安全。
利用零知识加密
零知识加密使企业可以将其加密密钥存储在云端外部。尽管云存储提供商可以托管企业的数据,但由于他们没有加密密钥,因此他们无法读取数据。
零知识加密可防止将密钥传输到云存储提供商。云存储加密的这种做法可消除云计算提供商访问数据的任何可能性。
