> 클라우드 컴퓨팅 > 클라우드 정보

예를 들어 구문 분석 클라우드 컴퓨팅 암호화

출처: 인터넷
작성자: 사용자
키워드: 클라우드 컴퓨팅 멀티 테 넌 트 환경 가상 개인 스토리지 랙 클라우드 컴퓨팅 클라우드 컴퓨팅 암호화
Developer on Alibaba Coud: Build your first app with APIs, SDKs, and tutorials on the Alibaba Cloud. Read more >

암호화 된 multi-tenant 환경에서 데이터 보호를 위한 기본 보안 도구 중 하나입니다. 개인 클라우드 컴퓨팅 및 공공 클라우드 컴퓨팅에 대 한 특히 때 당신이 공유 저장소 데이터의 서로 다른 민감한 수준으로 다른 사용자와. 클라우드 컴퓨팅 환경에 완전 통제가 때 클라우드 컴퓨팅 암호화를 사용 하면 데이터를 보호 하는 경우 제대로 구현 소중한 있다.

하지만 클라우드 컴퓨팅 암호화 같은 암호화 기술은 모든 권한 있는 단일 테 넌 트 환경에서 사용 하지 않습니다. 부적절 하 게 구현 하는 경우 암호화 기법 기능과 효과 달성 하고자 달성 하지 않을 수 있습니다. 또한, 전통적인 인프라에서 일반적인 오류 있다 큰 부정적인 영향으로 구름 마이그레이션합니다.

어떤 암호화 시스템은 세 가지 주요 구성 요소: 데이터, 암호화 엔진, 및 키 관리. 노트북, 것과 같이 모든 세 가지 구성 요소를 실행 또는 같은 위치에 저장. 그래서 우리는이 가능성을 줄이기 위해 가능한 만큼 세 부분을 분리 하는 경향이 우리의 응용 프로그램 아키텍처에 손상의 모든 단일 부분 충돌, 전체 시스템을 발생할 수 있습니다. 이제 어떻게이 세 부분에 몇 가지 일반적인 클라우드 컴퓨팅 보안 아키텍처 배포 됩니다 살펴 봅시다:

1. 클라우드 컴퓨팅 데이터 스토리지를 사용 하는 가상 개인 스토리지 아키텍처 일반적으로 사용 됩니다. 클라우드로 전송 하기 전에 데이터를 암호화 하 고 다시 보내면 그것을 해독. 예를 들어 클라우드 컴퓨팅 백업 서비스, 서비스는 사용 하 여 로컬로 로컬 키 백업 소프트웨어에는 구름에 그것을 저장 하기 전에 데이터를 암호화 합니다. 관리 하는 암호화 작업 및 키 자신, 보안 백업에서 키의 복사본을 유지 되므로 도구 (백업 솔루션의 키 관리 섹션의 기능 이어야 한다).

2. IaaS 응용 프로그램에 저장 된 기본 암호화 작업을 위한 볼륨 레이블 암호화를 사용 하 여 인스턴스를에 하 고 두 번째 볼륨에서에서 데이터를 저장할 수 있습니다. 이후 키 및 암호화 엔진 인스턴스에 저장 됩니다, 이것은 가장 안전한 방법, 하지만 그것은 무단된 액세스 로부터 데이터를 보호지 않습니다. 예를 들어 인스턴스를 제대로 만든는 클라우드 컴퓨팅 공급자에서 시스템 또는 응용 프로그램 (일반적인 기본 설정), 실행 권한이 없는 것입니다 하 고 그들이 키를 가져오고 볼륨 라벨을 액세스할 수 있게 됩니다. (유일한 예외는 그들은 대부분 위협 패턴에 대 한 극히 드문 메모리에서 키 발견.)

3. 고급 암호화 기술에 대 한 인스턴스에 암호화 엔진에서 열쇠를 분리할 수 있습니다. 이 3 계층 아키텍처에서 당신은 암호화 된 데이터를 암호화 엔진, 그리고 세 번째 키 관리 서버에 암호화 키를 제공 하기 위해서 하나의 인스턴스를 보유 하는 볼륨 레이블을. 키가 인스턴스에서 일을 하려는 경우이 메서드 인스턴스에서 키를 실행 하는 경우 인스턴스의 복사본을 얻을 수 있는 공격자 자연스럽 게 키의 복사본을 얻을 것 이다 때문에 요구 사항을 만날 것입니다. 인스턴스 키를 사용 하 여 동일한 새 인스턴스를 공격할 수 있습니다. 외부 키 관리 서버는 수동으로 새로운 실행된 인스턴스를 승인 하거나 인스턴스에서 실행 되는 암호화 된 클라이언트에 일관성 검사 등 규칙 기반 조건 집합을 만족 하는 경우에 키를 반환 합니다. 이 키를 사용 하는 인스턴스 닫을 때까지 메모리에서 인스턴스를 수 있습니다. 일반적으로이 메서드는 단지 특별 한 클라우드 컴퓨팅 암호화 제품에 적합.

여기에 설명 된 사용 사례는 단지 세 많은 클라우드 컴퓨팅 암호화, 하지만 그들은 암호화 엔진, 키 관리 및 데이터를 배포 하는 세 가지 방법을 나타냅니다. 예를 들어 SaaS 공급 업체 기업 네트워크와 에이전트 트래픽 상용 제품에 대 한 가상 개인 저장 공간에 주민 등록 번호 같은 중요 한 데이터를 암호화 합니다.

너무 많은 다른 클라우드 컴퓨팅 서비스 제공 업체, 내부 클라우드 컴퓨팅 구성 및 SaaS, PaaS, IaaS 패턴, 우리가 여기 그들을 열거할 수 없습니다. 하지만 당신이 있어 방어, 데이터, 암호화 엔진, 및 키가는 누구를 알고 당신의 통제를 벗어나는 멀티 테 넌 트 환경에도 매우 안전한 아키텍처를 디자인할 수 있습니다.

본 사이트에 포함된 콘텐츠는 Alibaba Cloud 중국 웹사이트 사용자들이 자발적으로 제공한 것입니다. 본 웹사이트는 다국어로 기계 기반 번역을 제공하며, 해당 번역에 대한 소유권을 갖거나 관련 법적 책임을 부담하지 않습니다. 커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다. 권리를 침해하는 콘텐츠는 확인 즉시 삭제됩니다.

관련 문서
불꽃-04 학습-클러스터 작업 SPARKSQLCLI 단일 노드 작업 및 원사
큰 데이터 실제 전투 [Hadoop + 스파크 + 파이썬] 핸디 노트
클라우드 컴퓨팅 향상 교통 혼잡
산업의 개발, 클라우드 컴퓨팅 유연한 회전의 영리한 사용을 가속
진 Shanyun-라운드 투자에 20 백만 달러를 가져옵니다.
"구름"의 새로운 일

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

뜨거운 기사

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More