클라우드 컴퓨팅 IAAS 보안 및 암호화

더 많은 다른 클라우드 애플리케이션을 http://www.aliyun.com/zixun/aggregation/17326.html에 대 한 "김 용" 생성 했다 농담 "> 저장 데이터 암호화 엔지니어." 암호화는 중요 한 보안 도구를 항상 되었습니다 하지만 대부분의 경우에서 우리가 사용 하지 않은이 도구 자주 저장된 데이터를 보호 하기 위해. 이것은 클라우드의 출현 이후 변경 컴퓨팅 및 수많은 공공 데이터 유출의 영향.

현재, 클라우드 컴퓨팅 암호화를 사용 하는 이유는 당신이 생각 수 있습니다. 가장 일반적인 아이디어는 클라우드 서비스 관리자가 데이터를 보호 해야 한다 (주로 공공 클라우드 컴퓨팅). 데이터를 침 클라우드 공급 업체, 잠재 위험 이지만 대부분의 사람들에 대 한이 작은 위험이 있을 수 있습니다 의심의 여지가 있다. 또한이 우리에 게 환상을 개인 클라우드 컴퓨팅 데이터 암호화 필요 하지 않습니다을 준다.

클라우드 컴퓨팅 암호화 구현의 동기 부여

데이터 암호화의 일반적인 원인 외에도 여부 또는 구름 속에서 두 가지 주요 이유:

1. 클라우드 컴퓨팅 Api 보다는 물리적으로 액세스 하 여 관리 되는. 따라서, 만약 누군가가 관리 플랫폼에 대 한 관리 액세스를 얻는다, 그들은 고 수 있습니다 쉽게 복제 불가능 단순히 전통적인 인프라에서 데이터 이동. 모든 필요한 것은 전체 클라우드 기반 데이터 센터를 훔 치기 위해 단지 아니라 강한 관리 시스템입니다.

2.도 개인 클라우드 컴퓨팅 멀티 테 넌 트 캐릭터. 암호화를 사용 하 여 다른 사용자, 심지어 관리자 로부터 안전한 거리에서 데이터를 계속 수 있습니다. 그것은 또한 자신의 데이터를 올바르게 작동 하는 가정 보호 하면서 더 오픈 공유 인프라를 사용 수 있습니다.

이러한 이유로 두 가지 유형의 IaaS 저장 방법 및 어떻게 그들이 IAAS 보안을 달성 하기 위해 암호화 해야을 살펴 봅시다.

클라우드 컴퓨팅 암호화: 개체 저장

첫 번째 개체 스토리지, 아마존 S3 또는 OpenStack 스위프트 등입니다. 개체 저장소는 파일/개체 라이브러리입니다. 파일 서버 또는 하드 드라이브 그것의 생각할 수 있습니다. 객체 저장 시스템의 대부분을 구성 하 고 모든 저장 데이터를 암호화 수, 있지만이 외부에서 파일을 보호 하기 위해 하지 드라이브 손실을 방지 하기 위해 한 방법입니다.

공유 라이브러리에 파일을 보호 하려면 스키마 나 "가상 개인 스토리지를." 전화를 사용 해야 가상 개인 네트워크 (VPN)를 사용 하 여 개인 데이터를 암호화 하 고 공용 네트워크를 사용 하 여 수 있게 해준다, 처럼 가상 개인 저장소 공용 저장 장치에 개인 데이터를 보호 하기 위해 우리가 있습니다.

원리는 매우 간단 하다: 당신의 데이터는 클라우드로 보내기 전에 암호화. 당신의 실제 작업에 따라이 단계는 프록시/응용 프로그램 개체 저장소에 액세스 하는 데 사용할에서 자동으로 수행할 수 있습니다. 예를 들어 나는 서비스에 저장 된 암호화 된 볼륨에서에서 그들을 저장 하 여 중요 한 파일을 보호 하기 위해 s 3에 파일을 저장 하는 Dropbox를 사용 합니다. 내 데이터는 안전 그래서만 나 키를 있다.

클라우드 컴퓨팅 암호화: 볼륨 레이블 저장

다음, 아마존 EBS 등 RackSpace RAID 볼륨 레이블 저장에 대해 얘기 하자. 이 스토리지 시스템은 구름에 장기 계산 예제를 실행할 때 사용 컴퓨팅. 그들은 일반적인 하드웨어 라벨을 시뮬레이션 하 고 우리가 그것을 암호화 하는 비슷한 기술을 사용.

첫 번째 방법은 암호화 볼륨 레이블을 당신의 인스턴스와 관련 된 것 이다. 인스턴스 암호화 되지 않은 (상황은 더 복잡 한 부팅 라벨에 대 한), 하지만 당신의 중요 한 데이터는 인스턴스와 연결 된 암호화 된 볼륨 레이블에 저장 됩니다. 이 기능을 지 원하는 많은 공구가 있다 그리고 그들은 클라우드 컴퓨팅으로 어떤 특별 한 변경할 필요가 없습니다. 추가 보안에 대 한 인스턴스 외부 키를 저장할 수 있습니다 (죄송 해요, 주어진 제한 된 공간, 내가 설명 해 줄 게 나중에 기사).

또 다른 방법은 계산된 인스턴스 및 저장소 볼륨 레이블 또는 파일 서버에 사용 되는 두 번째 인스턴스 사이 있는 특별 한 암호화 에이전트를 사용 하는. 이 방법은 동일한 저장소에 연결 하는 인스턴스 무리 했거나 인스턴스의 도구에서 지 원하는 것 보다 더 많은 종류를 시뮬레이션 하는 데 필요한 경우 유용 합니다. 이러한 에이전트는 일반적으로 성숙한 제품 되며 클라우드 컴퓨팅 환경에서 실행 하는 기본적으로 가상 장치.

마지막으로, 개인 클라우드 컴퓨팅 또는 하이브리드 클라우드 컴퓨팅, 물리적 하드웨어를 될 수 있는 외부 관리 암호화 도구를 사용할 수 있습니다. 또한, 이러한 성숙한 상품은 기존 암호화 투자 또는 더 복잡 한 부하를 활용 하 여 유용 합니다.

내가 하지 IaaS 스토리지 암호화 간소화 하 려 합니다. 많은 방법을 소개 하 고 사용 하는 경우, 너무 많이 잉크를 사용 하지 않는 하지만 보안 토대 IaaS의 생각 하는 만큼 복잡 하지 않을 수 있습니다. 클라우드 컴퓨팅 보안 연합 훈련 10 분 손-볼륨 레이블 암호화 작업을 포함 됩니다.

(책임 편집기: 유산의 좋은)