【雲端計算】雲安全與資料加密技術
雲端計算、大資料等資訊科技正在深刻改變著人們的思維、生產、生活和學習方式,並延深進入人們的日常生活。
伴隨著社交媒體、電商、健康醫療、智慧交通、電信運營、金融和智慧城市等各行業各領域的大資料的產生,大資料分析技術和應用研究使大資料呈現出不可限量的經濟社會價值和科學研究意義,引起了國內外學術界和產業界的研究熱潮,對此各國政府也高度重視並不斷上升為國家戰略高度。
資料資訊在很多環節暴露出的大資料安全問題日益突出,成為了制約大資料應用發展的瓶頸。
今兒想聊聊雲安全的雲資料安全,畢竟雲端計算技術的發展導致大資料在收集、儲存、共享、使用等過程面臨的安全威脅愈演愈烈,大資料洩露的企業個人隱私資訊給使用者帶來了巨大的損失。
加密和金鑰管理
加密根本不是一項新技術,但在過去,加密的資料儲存在伺服器上,而伺服器擺放在公司內部,公司直接控制著它們。
由於如今許多流行的業務應用程式託管在雲端,企業主管們要麼需要依賴合同條文來保護資產,選擇一家讓客戶可以先加密資料,然後傳送到雲端以便儲存或處理的雲服務提供商,要麼與軟體即服務(SaaS)提供商合作,由對方管理其企業資料的加密和解密工作。
客戶端加密方式
其實在客戶端主要做的是資料的可見性,主要的安全問題還是放在服務端,畢竟所有的資料都是在服務端,服務端收到資料還會進行校驗,還要看是否是重放攻擊等;
而客戶端要做的無非防止反編譯和傳輸資料加密。
一般的都會做傳輸資料加密,有的公司app不存在敏感資訊,就只用post get方式。
之前的加密是用的DES和RSA加密方式,先生成一個DESKey然後用RSA公鑰加密DESKey,然後用DESKey加密資料,最後將加密後的資料和加密後的DESKey一同傳輸到後臺;
後臺先用RSA私鑰解密DESKey,然後用解密後的DESKey解密資料。
這是整個加解密過程,但是因為後臺解密速度達不到要求(後臺解密壓力太大,因為RSA解密太耗時,客戶端可能沒什麼感覺),所以進行了改進:
先和服務端交換DESKey(先將加密後的DESKey傳輸到後臺),返回交換成功後,再將用DESKey加密的資料傳輸到後臺。這樣做服務端可以用傳輸間隙進行解密,適當的緩解服務端壓力。
雲服務端加密方式
內容感知加密和保格式加密是雲端計算的常用加密方法:
內容感知加密:在資料防洩露中使用,內容感知軟體理解資料或格式,並基於策略設定加密,如在使用email將一個信用卡卡號傳送給執法部門時會自動加密;
保格式加密:
加密一個訊息後產生的結果仍像一個輸入的訊息,如一個16位信用卡卡號加密後仍是一個16位的數字,一個電話號碼加密後仍像一個電話號碼,一個英文單詞加密後仍像一個英語單詞.
雲服務端加密服務是雲上的加密解決方案。服務底層使用經國家密碼管理局檢測認證的硬體密碼機,通過虛擬化技術,幫助使用者滿足資料安全方面的監管合規要求,保護雲上業務資料的隱私性要求。