加密和解密密钥是保护数据和登录凭据的常用做法,它们协同工作以防止黑客访问属于用户和企业的数据。这种通过密钥方法加密和解密数据建立了阻止黑客攻击尝试的障碍。云安全提供商强调加密数据对其云服务产品的安全优势,但问题仍然存在:云 存储是否完全通过加密安全?
加密是“使清晰可辨的数据(明文)难以理解(密文)的过程,目的是确保明文只能由数据所有者授权的各方访问。”关键是一种翻译算法当用户需要访问其数据时,将纯文本转换为密文并返回纯文本。
云服务提供商拥有,运营和管理密钥的大部分时间。一些提供商允许用户自己控制解密密钥,这被称为零知识加密,因为服务提供商缺乏解密用户文件的知识。服务提供者和服务提供者的用户都更容易负责密钥。然而,这是一个陷阱。在对云安全提供商进行黑客攻击的情况下,用户无法控制数据,使其易受攻击。在选择加密数据时,用户或企业应分析的第一步是密钥管理的角色,并决定谁负责管理和维护解密密钥。
总的来说,加密数据可以增强云安全性并保护用户的数据。但是,存在与加密一起使用以实现最佳云存储安全性的其他安全实践。
加密最佳实践
企业可以在密钥管理之上采用多种加密实践。一种选择是完整地加密企业的数据库。这会阻止在数据被锁定时对数据进行排序和搜索的能力。另一种选择是仅加密目标数据字段而不加密整个数据库。第三种选择是常规地用其他密钥旋转解密密钥以在黑客试图识别正确密钥期间对其进行混淆。增强数据保护的第四种方法是使用经过身份验证的加密(AE)。AE为加密增加了一个额外的步骤 - 实现一个身份验证过程,例如安全的消息验证码(MAC),也称为标签。AE验证发件人的真实性和邮件完整性。更进一步是使用经过身份验证的加密和相关数据(AEAD),“支持要加密和验证的数据以及未加密但需要进行身份验证的数据。“
使用其他安全方法,云存储是否安全?
加密的替代方法是标记化。赛门铁克将标记化定义为“ 随机生成代替实际数据的替代值或标记的过程,其中标记不是以原始数据值的任何方式,形状或形式计算得出的。”它类似并且是对加密的补充,但与不计算加密算法不同。相反,标记化依赖于名为令牌库的数据库来访问原始数据。令牌保管库存储令牌和数据之间的关系。令牌化可以与加密结合使用,具体取决于企业的需求和安全性问题。企业可以选择加密驻留在令牌库中的数据,为数据安全性添加另一个级别。
网友评论