云存儲的加密非常重要。以下三個重要的云存儲加密最佳做法將有助于確保數(shù)據(jù)安全。

1.加密靜態(tài)和動態(tài)數(shù)據(jù)

“云存儲加密”通常是指加密存儲在云數(shù)據(jù)中心內(nèi)磁盤中的數(shù)據(jù)(即靜態(tài)數(shù)據(jù))。不可否認，這種加密很重要，但還需要做更多。

同時加密靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。動態(tài)數(shù)據(jù)是指向云傳輸或從云傳輸?shù)臄?shù)據(jù)，或從云端的一個位置傳輸?shù)搅硪晃恢玫臄?shù)據(jù)。使用IPsec或類似的加密協(xié)議有助于防止任何人在數(shù)據(jù)傳輸時訪問數(shù)據(jù)。

根據(jù)數(shù)據(jù)類型，應利用應用程序級加密。例如，很多數(shù)據(jù)庫提供的數(shù)據(jù)加密，獨立于存儲級別的加密。

2.平等對待所有數(shù)據(jù)

對于云存儲加密，請平等對待所有數(shù)據(jù)。有些IT專業(yè)人員建議管理員根據(jù)數(shù)據(jù)的重要性對數(shù)據(jù)進行分類，然后根據(jù)分類對數(shù)據(jù)進行保護和加密。這種方法的問題在于，如果管理員對數(shù)據(jù)進行錯誤分類，不受保護的數(shù)據(jù)將可能被泄漏。

從管理的角度來看，應將所有數(shù)據(jù)視為敏感數(shù)據(jù)，并相應地對其進行保護，這樣更加更加容易且更安全。

3.利用零知識加密

零知識加密使企業(yè)可以將其加密密鑰存儲在云端外部。盡管云存儲提供商可以托管企業(yè)的數(shù)據(jù)，但由于他們沒有加密密鑰，因此他們無法讀取數(shù)據(jù)。

零知識加密可防止將密鑰傳輸?shù)皆拼鎯μ峁┥獭Ｔ拼鎯用艿倪@種做法可消除云計算提供商訪問數(shù)據(jù)的任何可能性。

原文標題：三個優(yōu)秀的云存儲加密方法

文章出處：【微信公眾號：存儲加速器】歡迎添加關注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq