內容感知加密和保格式加密是云計算的常用加密方法�����,下面小編將詳細介紹這兩種方法:
內容感知加密:在數據防泄露中使用�����,內容感知軟件理解數據或格式�����,并基于策略設置加密���。例如在使用email將一個信用卡卡號發送給執法部門時會自動加密;
保格式加密:加密一個消息后產生的結果仍像一個輸入的消息���。例如一個16位信用卡卡號加密后仍是一個16位的數字�����,一個電話號碼加密后仍像一個電話號碼,一個英文單詞加密后仍像一個英語單詞;
從企業內部到云上時���,加密過程可以不需要用戶干預是保障數據安全的首選方式。如果軟件能配置協議感知,內容感知軟件能夠促進公有云加密的改善;現今的數據防泄露(DLP)應用案例滿足產品的需求,能增強對將要離開企業的數據(通常以email形式)的保護��,并在數據離開企業之前加密�����。這種原理可用于云數據保護���,不過數據防泄漏產品或許產生警告。一個內容感知服務需要探測�����、加密和記錄而不是警告���。
保格式加密比內容感知更進一步�����,通過檢測數據的敏感程度來決定加密及維持數據格式和類型��。例如使用傳統的加密,一個信用卡的卡號被加密后的結構是一個密文��,再也不是一個16位的數字���。保格式加密將會產生加密后的16位的密文數字���。通過保持數據類型和格式�����,這一服務能在眾多的協議上有秩序地輕易改變很多數值���。保格式加密的關鍵挑戰是加密大規模的明文數值���,如存儲在云中的email�����。大規模加密通常地是使用塊加密算法�����,對文本數據進行��。在保格式的應用中,需要花費一定的時間將每一個單詞加密成相同長度的字符串。不過,加密后的密文結果能像原始明文一樣存儲在相同數據類型的文件中。
當然���,在云應用中加密給商業應用提出一些問題,企業在部署應用架構時需要考慮解決,具體問題如下:
如果需要查詢記錄或者對象�����,加密過的主鍵(primary key)將使查詢過程很復雜;
如果云應用集包含一批工作或其他涉及敏感數據的處理過程��,尤其是PII和SPI數據�����,這些處理過程遷移到云中時�����,云環境將會使密鑰管理變得復雜;
一個應用需要在數據庫中找到記錄或對象時,可能采用另外一種方式去存儲唯一的值��,例如令牌���。令牌常被用在信用卡環境中���,以確保信用卡卡號在應用中最低程度的被訪問�����。從數值中產生的唯一的令牌能被用于產生新的主鍵,這些主鍵可以在公有云上的應用中使用,而不會暴露敏感數據;
在云上���,與其他應用程序和數據一同工作的過程,如果需要操作明文數據��,為實現其功能��,必須能訪問密鑰或服務���。(本文由黎明網絡原創http://www.limingit.com��,轉載請表明出處!)
posted on 2013-10-29 17:03
親愛的小孩 閱讀(166)
評論(0) 編輯 收藏