BYOE的重要从何而来?

2019-11-08 导读

导读 : BYOE(bringyourownencryption),是一种允许云计算用户使用个人加密软件,并管理个人加密密钥的云计算安全模型,它的工作原理是允许客户除了运行云端的业...

导读 : BYOE(bringyourownencryption),是一种允许云计算用户使用个人加密软件,并管理个人加密密钥的云计算安全模型,它的工作原理是允许客户除了运行云端的业...


BYOE的重要从何而来?


BYOE(bring your own encryption),是一种允许云计算用户使用个人加密软件,۞۞并々管理个人加密密钥的云计算安全模型,它的工作原理是允许客户除了运行云端的业务程序外,还可以部署个人加密≥软↓件的虚拟化实例。业务程序经设置后,所有『其数据都被加密程序加密,∝๑并编译为密文版本上传到云端。
Θ


本文中,ForresterΨ分析师James Staten⊕将分析这种模式为何如此重要,以及接下来将怎样影响企业。

加密成为现今大热门┑的一个原因就是,很多|我们曾经习以为常的东西已经发生了变化——例如过去把数据存储在数据中心,那是绝对安全的,即使政府也动不,但*现在呢,政府有可能访问所有数据库。担忧‥该风险的公司需要控制自己的命运,而这正是BYOE异常重要的原因。

如果一个公司对数据进行了加密,这意*味着它也拥#有≌其解密▣▤▥密钥。而如果政府过来并向[该公司的供应商]提出要求 ,以AT&T为例, AT&ζ↹;T没有密钥,所以AT&T只能向◘政府提供加密数据。或者可以说,政府还可以使用其他手段解密▅▆,但在默认情况下, AT&T公司▬就不能规避掉你公司的安全措施了。

BYOE可谓对大型企业来说的最佳选择。但〆需要注意的是,这是针对那些他们极¨度担忧的数据∞而言的 – 绝对┓不要面向全部数据,否则他们一定会把自己搞疯的。

而且进行加密的方法有很多。你可以采用那种打包加密方法把整卷都加密。你也可以保△存数据结构的加密方法。你甚至可♂以采用所谓的标记化加密法,这种方法使数据的完整性得以保持,这对数据的使用,以及对需л要使用数‖据却会模糊数据本源的各种应用程序来说都是十分δ必要的。

一≯个很好的标记化加密例子就是所谓字段级加密。例如,数据集中如果有社保号码,您可以对社保号码进行加密,但对读取数∈据的人来说,它看起来Й仍然像是一串♦社保号码▓。

以下是具体的做法:如果一个社保号码的前三位数字是55К0 ⿱,它们将被替换为,比方说,数字301 。但是加密技术知道如何重新映射301至实际数字。这是一个非常有价值的加密机制,因其不会影┒响任何其他应▌用程序。因此,如果应用程▇█序必须用到这个七位数字,而同时知道这是为了绑定某些数据⿴至某人的社保号码,那么社保号码本身就不会暴露,个人身份也不会被使用。为确保数据的安全性和可用ξ性,我们正不断发现各种巧妙的办法。

鉴于整个斯诺登Б揭开的NSA数据搜集丑闻,数据安全将会一直排在2014年安全名单的前列了。而且,越来越卌多的企业对政府的信任感会下降,也会加快对自己数据的加密工↑作。

移动信息化交流╭╮QQ群:一号群:211029692 二号群:344692795 CIO交流群:3160♧76815(需认证)


本站所收集的资源来源于互联网公开资料,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布,本站仅为交流平台,不为其版权负责。

人工智能企业级应用要迈四道坎
AI都能伪造指纹了,生物识别还安全吗