云存儲的加密非常重要。

如果沒有加密，云計算提供商的所有員工可能都可以看到數(shù)據(jù)。如果云存儲提供商遭受破壞，加密對于保持?jǐn)?shù)據(jù)保護也至關(guān)重要。

這3個重要的云存儲加密最佳做法將有助于確保數(shù)據(jù)安全。

加密靜態(tài)和動態(tài)數(shù)據(jù)

“云存儲加密”通常是指加密存儲在云數(shù)據(jù)中心內(nèi)磁盤中的數(shù)據(jù)(即靜態(tài)數(shù)據(jù))。不可否認(rèn)，這種加密很重要，但你還需要做更多。

請同時加密靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。動態(tài)數(shù)據(jù)是指向云傳輸或從云傳輸?shù)臄?shù)據(jù)，或從云端的一個位置傳輸?shù)搅硪晃恢玫臄?shù)據(jù)。使用IPsec或類似的加密協(xié)議有助于防止任何人在數(shù)據(jù)傳輸時訪問數(shù)據(jù)。

根據(jù)數(shù)據(jù)類型，應(yīng)利用應(yīng)用程序級加密。例如，很多數(shù)據(jù)庫提供的數(shù)據(jù)加密，獨立于存儲級別的加密。

平等對待所有數(shù)據(jù)

對于云存儲加密，請平等對待所有數(shù)據(jù)。有些IT專業(yè)人員建議管理員根據(jù)數(shù)據(jù)的重要性對數(shù)據(jù)進行分類，然后根據(jù)分類對數(shù)據(jù)進行保護和加密。這種方法的問題在于，如果管理員對數(shù)據(jù)進行錯誤分類，不受保護的數(shù)據(jù)將可能被泄漏。

從管理的角度來看，應(yīng)將所有數(shù)據(jù)視為敏感數(shù)據(jù)，并相應(yīng)地對其進行保護，這樣更加更加容易且更安全。

利用零知識加密

零知識加密使企業(yè)可以將其加密密鑰存儲在云端外部。盡管云存儲提供商可以托管企業(yè)的數(shù)據(jù)，但由于他們沒有加密密鑰，因此他們無法讀取數(shù)據(jù)。

零知識加密可防止將密鑰傳輸?shù)皆拼鎯μ峁┥獭Ｔ拼鎯用艿倪@種做法可消除云計算提供商訪問數(shù)據(jù)的任何可能性。