데이터 손실 및 클라우드 컴퓨팅 시대에에서 도난 방지 하는 방법

[안내] 기존 http://www.aliyun.com/zixun/aggregation/13793.html "> 클라우드 서비스 제공 업체는 클라우드 기반 응용 프로그램 개발 및 서비스를 보호 하기 위해 재단 암호화 키 체계를 제공할 수 있습니다 또는 그들은 그들의 사용자에 게 이러한 보호를 떠나. 클라우드 서비스 제공 업체는 강력한 키 관리를 지 원하는 프로그램을 개발, 더 많은 사용 되는 장벽을 극복 하기 위해 할 수 있어야 작동 합니다. 개발 중인 기준 가까운 미래에 해결 되어야 하지만 작업은 여전히 진행 중 이다. 많은 키 관리 문제점이 있다 고 과제 클라우드 컴퓨팅.

오늘, 개인 및 기업 데이터 암호화 매우 권장 이며, 경우에 따라 전세계 법률 및 규정에 의해 위임 된. 클라우드 사용자가 그들의 공급자를, 데이터가 물리적으로 저장에 그들의 데이터를 암호화 하는 사용자를 클라우드 공급자 데이터 손실 및 도난 방지 하는 데 필요한 싶어요. 오늘, 개인 및 기업 데이터 암호화 매우 권장 이며, 경우에 따라 전세계 법률 및 규정에 의해 위임 된. 클라우드 사용자가 원하는 데이터가 물리적으로 저장 되는 위치에 상관 없이 보호 되도록 그들의 데이터를 암호화 하는 그들의 공급자. 마찬가지로, 클라우드 공급자는 그들의 사용자에 대 한 민감한 데이터를 보호 해야 합니다.

강력한 암호화 및 키 관리는 핵심 메커니즘을 클라우드 컴퓨팅 시스템 데이터를 보호 하기 위해 필요. 자체 암호화 데이터의 손실을 보장 하지는 않습니다, 때문에 법률 및 규정에 책임 피난처 (세이프 하버 조항) 안부 모든 손실로 암호화 된 데이터의 손실. 암호화 키 관리는 보호 된 리소스에 액세스 제어를 제공 하는 동안 리소스 보호를 제공 합니다.

기밀성과 무결성의 암호화

클라우드 환경 여러 거주자에 의해 공유 하 고 서비스 공급자는 환경에서 데이터에 대 한 액세스 특권 했다. 따라서, 구름에 저장 된 데이터 액세스 제어 조합, 계약상 책임, 그리고 암호화 조치에 의해 보호 되어야 합니다. 그 중, 암호화 클라우드 서비스 공급자에 대 한 의존도 최소화 하 고 실행-시간 오류 (작동 오류) 검색에 대 한 의존성을 감소의 혜택을 제공 합니다.

네트워크 전송에서 데이터 암호화: 다용도 기밀 데이터 (자격 증명) 네트워크를 통해 전송 암호화는 필수, 신용 카드 번호, 암호 및 개인 키 같은. 클라우드 공급자 네트워크는 개방 네트워크 보다 더 안전 있을 수 있습니다, 하지만 그들은 많은 다른 구성 요소, 구성, 그들의 고유한 아키텍처를 사용 하 고 다른 조직에서 클라우드를 공유. 따라서, 클라우드 공급자의 네트워크에도 이러한 전송에 민감한 및 규제 정보를 보호 하기 위해 중요 하다. 일반적으로, 이들은 같은 SaaS, PAAs, IaaS 환경에 구현 용이성입니다.

여전히 데이터 암호화: 악의적인 클라우드 서비스 제공 업체, 악의적인 이웃 "거주자", 및 응용 프로그램의 특정 종류의 오용 방지 하는 데 사용 될 수 있기 때문에 디스크에 데이터를 프로덕션 데이터베이스에 데이터를 암호화 하는 것이 중요. 장기 보관 저장소에 대 한 일부 사용자가 자신의 데이터를 암호화 하 고 클라우드 데이터 저장소에 암호 텍스트를 보낼. 이러한 고객 제어 및 키를 저장 하 고 그들은 그것 필요로 하는 경우 데이터를 해독할. IAAS 환경에서 아직도 여러 공급자와 제 3-파티 도구를 사용 하 여 데이터를 암호화 하는 일반적입니다. PAAs 환경에서 데이터를 여전히 암호화 일반적으로 더 복잡 한 공급자를 요구 하거나 특별히 장치에 맞는. 아직도 SaaS 환경에서 데이터를 암호화 클라우드 사용자가 직접 구현 되지 않은 및 그들의 공급자에서 요청 해야 합니다. 백업 미디어에서 데이터를 암호화 합니다. 이 분실 이나 도난에 대 한 미디어의 오용을 방지할 수 있습니다. 이상적으로, 클라우드 서비스 제공자는 투명 모드에서 구현 됩니다. 그러나, 사용자 및 데이터 공급자, 그것은 귀하의 책임이이 암호화 되었는지 확인 하십시오입니다. 암호화 인프라에 대 한 고려 사항은 데이터 처리의 수명입니다. 이러한 일반적인 암호화 응용 프로그램 뿐만 아니라 고통을 수 있는 클라우드 공급자는 특별 한 공격 추가 분석이 필요 어떻게 암호화 된 동적 데이터를 메모리에 데이터를 포함 하 여의 분석 될 수 있다.

키 관리

기존 클라우드 서비스 제공 업체 클라우드 기반 응용 프로그램 개발 및 서비스를 보호 하기 위해 기본적인 암호화 키 체계를 제공할 수 있다 또는 그들은 그들의 사용자에 게 이러한 보호를 떠날 것 이다. 클라우드 서비스 제공 업체는 강력한 키 관리를 지 원하는 프로그램을 개발, 더 많은 사용 되는 장벽을 극복 하기 위해 할 수 있어야 작동 합니다. 개발 중인 기준 가까운 미래에 해결 되어야 하지만 작업은 여전히 진행 중 이다. 많은 키 관리 문제점이 있다 고 과제 클라우드 컴퓨팅.

보호 키 저장소 (키): 키 저장소 같은 다른 중요 한 데이터 보호 되어야 합니다. 저장, 전송 및 백업에서 보호 되어야 합니다 및 부적 절 한 키 저장소 모든 암호화 된 데이터를 손상 시킬 수 있습니다.

선택 키 저장소: 별도 키를 필요로 하는 엔터티 키 저장소의 액세스를 제한 해야 합니다. 정책 또한 키 저장소를 관리 하 고 역할 구분을 사용 하 여 액세스 제어와 함께 도움을 하는 데 필요한 관련: 지정된 된 키에 대 한 사용 하 여 엔터티는 엔터티 키를 저장 하는 수 없습니다.

키 백업 및 복구:이 키에 의해 보호 되는 데이터의 손실 의미 키를 잃고. 이것은 데이터를 파괴에 대 한 효과적인 과정, 우발적인 손실 중요 한 데이터를 보호 하기 위해 키의 안전한 백업 및 복구 솔루션을 수행 해야 합니다 사업, 파괴 합니다.

다양 한 표준 및 구름에서 키 관리에 적용 되는 지침을 확인 하 고 있습니다. 오아시스 키 관리 협력 프로토콜 (KMIP)는 구름에서 공동 키 관리에 대 한 새로운 표준. IEEE1619.3 표준 특히 IaaS를 저장 하기 위한 저장소 암호화 및 키 관리를 다룹니다.

권장 사항

• 데이터 저장소에서 데이터 사용을 사용 하 여 암호화.

클라우드 서비스 공급자 키 관리에서 데이터를 보유 하 고 "분리"의 시리즈를 설정 합니다. 이 클라우드 공급자를 보호 하 고 사용자를 보호 합니다. 법적 요구 사항으로 인해 데이터의 제공에서 발생 하는 충돌을 하지 마십시오.

• 암호화는 계약에 동의 하면 확인 암호화 관련 업계와 정부 표준을 따릅니다.

•는 클라우드 공급자 시설 관리 역할 및 의무의 분리를 제공 하는 여부를 이해 합니다.

• 클라우드 공급자 키 관리 해야 하는 경우 공급자 키 관리 수명 주기 정의 여부 이해: 어떻게 키가 생성, 사용, 저장, 백업, 복구, 회전, 및 삭제. 또한, 각 고객이 동일한 키를 사용 하는 여부 또는 각 고객에 게 그것의 자신의 주요 가족 여부 알아보기

• 휴식, 모니터링 및 민감한 고객 데이터를 암호화 하 고 클라우드 공급자의 내부 네트워크 내에서 전송 될 때 암호화 되도록 확인 합니다. IAAS 환경에서이 클라우드 사용자, 사용자와 공급자, PAAs 환경 및 클라우드 공급자 SaaS 환경에서 구현 됩니다.

IAAS 환경에서 전통적인 암호화로 보호 되는 얼마나 민감한 정보와 키 자료를 이해 수 노출 (노출) 사용. 예를 들어 가상 컴퓨터 스왑 파일 및 기타 임시 데이터 저장 위치 또한 암호화 해야 할 수 있습니다.

요약

강력한 암호화 및 키 관리는 핵심 메커니즘을 클라우드 컴퓨팅 시스템 데이터를 보호 하기 위해 필요. 암호화 키 관리는 보호 된 리소스에 액세스 제어를 제공 하는 동안 리소스 보호를 제공 합니다. 암호화 및 키 관리 중요 한 역할을 클라우드 컴퓨팅 보안. 중요 한 데이터에 대 한 액세스에 대 한 엄격한 제한 뿐만 아니라 악의적인 사용자가 쉽게 액세스를 방지 하 고 데이터에 액세스 하려면, 그것은 또한 그것을 암호화 하는 데 필요한, 암호화 알고리즘의 경우에 아주 강한 있기 때문에 암호화 데이터 부를 매우 어려워진 다, 이렇게 하면 그 데이터 도난, 중요 한 정보는 쉽게 도난 악의적인 사용자에 의해 사용 합니다. 또한 클라우드 컴퓨팅 프로세스, 인증 자격 증명의 특정 작업 키 관리와 직접적으로 관련 인증에 구름의 무결성에 대 한 상응 하 키 정상 될 수 있습니다.

(책임 편집자: 류 펜)