云存儲(chǔ)的加密非常重要。

如果沒(méi)有加密，云計(jì)算提供商的所有員工可能都可以看到數(shù)據(jù)。如果云存儲(chǔ)提供商遭受破壞，加密對(duì)于保持?jǐn)?shù)據(jù)保護(hù)也至關(guān)重要。

這3個(gè)重要的云存儲(chǔ)加密最佳做法將有助于確保數(shù)據(jù)安全。

加密靜態(tài)和動(dòng)態(tài)數(shù)據(jù)

“云存儲(chǔ)加密”通常是指加密存儲(chǔ)在云數(shù)據(jù)中心內(nèi)磁盤中的數(shù)據(jù)(即靜態(tài)數(shù)據(jù))。不可否認(rèn)，這種加密很重要，但你還需要做更多。

請(qǐng)同時(shí)加密靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)。動(dòng)態(tài)數(shù)據(jù)是指向云傳輸或從云傳輸?shù)臄?shù)據(jù)，或從云端的一個(gè)位置傳輸?shù)搅硪晃恢玫臄?shù)據(jù)。使用IPsec或類似的加密協(xié)議有助于防止任何人在數(shù)據(jù)傳輸時(shí)訪問(wèn)數(shù)據(jù)。

根據(jù)數(shù)據(jù)類型，應(yīng)利用應(yīng)用程序級(jí)加密。例如，很多數(shù)據(jù)庫(kù)提供的數(shù)據(jù)加密，獨(dú)立于存儲(chǔ)級(jí)別的加密。

平等對(duì)待所有數(shù)據(jù)

對(duì)于云存儲(chǔ)加密，請(qǐng)平等對(duì)待所有數(shù)據(jù)。有些IT專業(yè)人員建議管理員根據(jù)數(shù)據(jù)的重要性對(duì)數(shù)據(jù)進(jìn)行分類，然后根據(jù)分類對(duì)數(shù)據(jù)進(jìn)行保護(hù)和加密。這種方法的問(wèn)題在于，如果管理員對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤分類，不受保護(hù)的數(shù)據(jù)將可能被泄漏。

從管理的角度來(lái)看，應(yīng)將所有數(shù)據(jù)視為敏感數(shù)據(jù)，并相應(yīng)地對(duì)其進(jìn)行保護(hù)，這樣更加更加容易且更安全。

利用零知識(shí)加密

零知識(shí)加密使企業(yè)可以將其加密密鑰存儲(chǔ)在云端外部。盡管云存儲(chǔ)提供商可以托管企業(yè)的數(shù)據(jù)，但由于他們沒(méi)有加密密鑰，因此他們無(wú)法讀取數(shù)據(jù)。

零知識(shí)加密可防止將密鑰傳輸?shù)皆拼鎯?chǔ)提供商。云存儲(chǔ)加密的這種做法可消除云計(jì)算提供商訪問(wèn)數(shù)據(jù)的任何可能性。