隨筆檔案

　　內容感知加密和保格式加密是云計算的常用加密方法，下面小編將詳細介紹這兩種方法：

　　內容感知加密：在數據防泄露中使用，內容感知軟件理解數據或格式，并基于策略設置加密。例如在使用email將一個信用卡卡號發送給執法部門時會自動加密;

　　保格式加密：加密一個消息后產生的結果仍像一個輸入的消息。例如一個16位信用卡卡號加密后仍是一個16位的數字，一個電話號碼加密后仍像一個電話號碼，一個英文單詞加密后仍像一個英語單詞;

　　從企業內部到云上時，加密過程可以不需要用戶干預是保障數據安全的首選方式。如果軟件能配置協議感知，內容感知軟件能夠促進公有云加密的改善;現今的數據防泄露(DLP)應用案例滿足產品的需求，能增強對將要離開企業的數據(通常以email形式)的保護，并在數據離開企業之前加密。這種原理可用于云數據保護，不過數據防泄漏產品或許產生警告。一個內容感知服務需要探測、加密和記錄而不是警告。

　　保格式加密比內容感知更進一步，通過檢測數據的敏感程度來決定加密及維持數據格式和類型。例如使用傳統的加密，一個信用卡的卡號被加密后的結構是一個密文，再也不是一個16位的數字。保格式加密將會產生加密后的16位的密文數字。通過保持數據類型和格式，這一服務能在眾多的協議上有秩序地輕易改變很多數值。保格式加密的關鍵挑戰是加密大規模的明文數值，如存儲在云中的email。大規模加密通常地是使用塊加密算法，對文本數據進行。在保格式的應用中，需要花費一定的時間將每一個單詞加密成相同長度的字符串。不過，加密后的密文結果能像原始明文一樣存儲在相同數據類型的文件中。

　　當然，在云應用中加密給商業應用提出一些問題，企業在部署應用架構時需要考慮解決，具體問題如下：

　　如果需要查詢記錄或者對象，加密過的主鍵(primary key)將使查詢過程很復雜;

　　如果云應用集包含一批工作或其他涉及敏感數據的處理過程，尤其是PII和SPI數據，這些處理過程遷移到云中時，云環境將會使密鑰管理變得復雜;

　　一個應用需要在數據庫中找到記錄或對象時，可能采用另外一種方式去存儲唯一的值，例如令牌。令牌常被用在信用卡環境中，以確保信用卡卡號在應用中最低程度的被訪問。從數值中產生的唯一的令牌能被用于產生新的主鍵，這些主鍵可以在公有云上的應用中使用，而不會暴露敏感數據;

　　在云上，與其他應用程序和數據一同工作的過程，如果需要操作明文數據，為實現其功能，必須能訪問密鑰或服務。（本文由黎明網絡原創http://www.limingit.com，轉載請表明出處！）