더 많은 다른 클라우드 컴퓨팅 응용 프로그램 저장 데이터 암호화 엔지니어. "김 용" 만드는 암호화는 중요 한 보안 도구를 항상 되었습니다 하지만 대부분의 경우에서 우리가 사용 하지 않은이 도구 자주 저장된 데이터를 보호 하기 위해. 이것은 클라우드의 출현 이후 변경 컴퓨팅 및 수많은 공공 데이터 유출의 영향.
현재, 클라우드 컴퓨팅 암호화를 사용 하는 이유 수 없습니다 당신이 생각. 가장 일반적인 아이디어는 클라우드 서비스 관리자가 데이터를 보호 해야 한다 (주로 공공 클라우드 컴퓨팅). 데이터를 침 클라우드 공급 업체, 잠재 위험 이지만 대부분의 사람들에 대 한이 작은 위험이 있을 수 있습니다 의심의 여지가 있다. 또한이 우리에 게 환상을 개인 클라우드 컴퓨팅 데이터 암호화 필요 하지 않습니다을 준다.
이유는 클라우드를 구현 하는
에 대 한 컴퓨팅 암호화 (여부 또는 클라우드) 데이터 암호화에 대 한 일반적인 이유를 위해 두 가지 주요 이유가 있습니다:
1. 클라우드 컴퓨팅 Api 보다는 물리적으로 액세스 하 여 관리 되는. 따라서, 만약 누군가가 관리 플랫폼에 대 한 관리 액세스를 얻는다, 그들은 고 수 있습니다 쉽게 복제 불가능 단순히 전통적인 인프라에서 데이터 이동. 모든 필요한 것은 전체 클라우드 기반 데이터 센터를 훔 치기 위해 단지 아니라 강한 관리 시스템입니다.
2. 심지어 개인 클라우드 컴퓨팅 멀티 테 넌 트 기능. 암호화를 사용 하 여 다른 사용자, 심지어 관리자 로부터 안전한 거리에서 데이터를 계속 수 있습니다. 그것은 또한 자신의 데이터를 올바르게 작동 하는 가정 보호 하면서 더 오픈 공유 인프라를 사용 수 있습니다.
이러한 이유로 살펴 봅시다 두 가지 유형의 IaaS 저장 방법 및 어떻게 그들이 IaaS 보안 암호화 되어야 합니다.
클라우드 컴퓨팅 암호화: 개체 저장소는 저장소입니다 첫 번째 개체, AmazonS3 또는 Openstackswift. 개체 저장소 파일 또는 개체 라이브러리와 같은. 파일 서버 또는 하드 드라이브 그것의 생각할 수 있습니다. 객체 저장 시스템의 대부분을 구성 하 고 모든 저장 데이터를 암호화 수, 있지만이 외부에서 파일을 보호 하기 위해 하지 드라이브 손실을 방지 하기 위해 한 방법입니다.
공유 라이브러리에 파일을 보호 하려면 스키마 나 "가상 개인 스토리지를." 전화를 사용 해야 가상 개인 네트워크 (VPN)를 사용 하 여 개인 데이터를 암호화 하 고 공용 네트워크를 사용 하 여 수 있게 해준다, 처럼 가상 개인 저장소 공용 저장 장치에 개인 데이터를 보호 하기 위해 우리가 있습니다.
원리는 매우 간단 합니다: 귀하의 데이터는 클라우드로 보내기 전에 암호화. 당신의 실제 작업에 따라이 단계는 프록시/응용 프로그램 개체 저장소에 액세스 하는 데 사용할에서 자동으로 수행할 수 있습니다. 예를 들어 나는 서비스에 저장 된 암호화 된 볼륨에서에서 그들을 저장 하 여 중요 한 파일을 보호 하기 위해 s 3에 파일을 저장 하는 Dropbox를 사용 합니다. 내 데이터는 안전 그래서만 나 키를 있다.
클라우드 컴퓨팅 암호화: 볼륨 저장 아래, Amazonebs 또는 rackspaceraid. 클라우드에서 장기 컴퓨팅 인스턴스를 실행할 때이 스토리지 시스템을 사용 하 여 같은 볼륨 레이블 저장에 대 한 얘기 하자 컴퓨팅. 그들은 일반적인 하드웨어 라벨을 시뮬레이션 하 고 우리가 그것을 암호화 하는 비슷한 기술을 사용.
는 첫 번째 방법은 암호화 볼륨 레이블을 당신의 인스턴스와 관련 된 것입니다. 인스턴스 암호화 되지 않은 (상황은 더 복잡 한 부팅 라벨에 대 한), 하지만 당신의 중요 한 데이터는 인스턴스와 연결 된 암호화 된 볼륨 레이블에 저장 됩니다. 이 기능을 지 원하는 많은 공구가 있다 그리고 그들은 클라우드 컴퓨팅으로 어떤 특별 한 변경할 필요가 없습니다. 추가 보안에 대 한 인스턴스 외부 키를 저장할 수 있습니다 (죄송 해요, 주어진 제한 된 공간, 내가 설명 해 줄 게 나중에 기사).
또 다른 방법은 계산된 인스턴스 및 저장소 볼륨 레이블 또는 파일 서버에 대 한 두 번째 인스턴스 사이 특별 한 암호화 에이전트를 사용 하는. 이 방법은 동일한 저장소에 연결 하는 인스턴스 무리 했거나 인스턴스의 도구에서 지 원하는 것 보다 더 많은 종류를 시뮬레이션 하는 데 필요한 경우 유용 합니다. 이러한 에이전트는 일반적으로 성숙한 제품 되며 클라우드 컴퓨팅 환경에서 실행 하는 기본적으로 가상 장치.
개인 클라우드 컴퓨팅 또는 하이브리드 클라우드 컴퓨팅, 외부 관리 암호화 도구를 사용할 수 있습니다에 대 한 마지막으로,는 실제 하드웨어를 있을 수 있습니다. 또한, 이러한 성숙한 상품은 기존 암호화 투자 또는 더 복잡 한 부하를 활용 하 여 유용 합니다.
이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이
페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.
커뮤니티에서 표절 사례를 발견한 경우
info-contact@alibabacloud.com
으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.
