BYOE的重要从何而来?

2019-11-08 导读

导读 : BYOE(bringyourownencryption),是一种允许云计算用户使用个人加密软件,并管理个人加密密钥的云计算安全模型,它的工作原理是允许客户除了运行云端的业...

导读 : BYOE(bringyourownencryption),是一种允许云计算用户使用个人加密软件,并管理个人加密密钥的云计算安全模型,它的工作原理是允许客户除了运行云端的业...


BYOE的重要从何而来?


BY™OE(bring you*r own ▓enc@ryption),是一种允许云◤计算用户使用个人加密软件,并管理个人加密░密钥的云计算安全→模型,它的工作原理是允许客户除了运▂▃▅▆█行云端的业务程序外,还可以部署个人加密软件的虚拟化实例◎。业务程序经设置后,所有其数据都被加密程序加密,并编译为密文版本上传⊿到云端。


本文中,Forrester分析师James Staten将分析这种д模式为何如此重要,以及接下来将怎样≒影响|︴()〔〕企业。

加密成为现今大热门的一个原因就是,很多我们曾经习以为常的东西已经发生了К变化——例如过去把数据存储在数据中心,那是绝对安全的,即使政府也动不,但现在√呢,政府有可能访问所有数据库。担忧该风险的公司需要๑控制自己的命运,而这正是BYOE异常重ъ要Υ的原因。

如果一个公司对数据进行了加密,这意ξ味着它也拥有其解密密☺☻钥。而如果政府过来并向[该公司的供应商]提出要求 ,以AT&√amp;T为例, AT&T没Э有密钥,所以AT&T只能向政府提供加密数据。或者可以说,政府还可以使用其他手段解密,但在默κ认情况下, AT&T公司就不能规避掉你公司的安全措施了。

BYOE可谓对大型企业来说的最佳选择。但需要注意的是,这是针对那些他们极度担忧的数据而言的 – 绝对不要面向全部数据,否则他们一定会把自己搞疯的。

而且进行加密的方法有很多。你可№以采用那种打包加密方法把整卷都α加密。你也可以』保存数据结构的加密方法。你Ⅷ甚至可以采用所谓的标记化加密法,这种к方法使数据的完整性得以保持,这对数据的使用,以及对需要使用数据却会模糊数据本源的各种应用程序来说都是十分必要的。

一个很好的标记化加密例子#就ⓛ是所谓字段级加密。例如,〧数据集中如果有社保号码,您可以对社保号码进行加密,但对读Ж取数据的人来说,它看起来仍然像是一串社保号码。

以下是具体的做法:如果一个社♂保◘号码的前三位数字是550 ,它们将被替换为,比方说,数字301 。但是加密技术知道如何重◣新┝映射301至实际数字。这是一个非常有价值的▔加密机制,因其『不会影响任何其他应用程序。因此,如果应用程序必须๑用到这个七∨位数?字,而同ↈ时知道这是为了绑定某些数据至某人的社保号码,那么社保号码本身就不会暴露,个人身份也≥不会被使┗用。为确保数据的″安全性和可用性,我们正不断发现各种巧妙的办法。

鉴于整个斯诺登揭开的NSA数据搜集丑闻,数据安全将会一直排々在2014年安全名单的前列了。而且,越来越多的企业对政府的信任感会下降,也会加▣▤▥快对自己数据的加密工作。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CИIO交流群:316076815(需认证)


本站所收集的资源来源于互联网公开资料,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布,本站仅为交流平台,不为其版权负责。

人工智能企业级应用要迈四道坎
Z370-II主板领衔 华硕电竞主板助你竞力势放