AWS提供全新S3密钥管理 避开TrueCrypt批评

日期:2014-6-18作者:Beth Parisea翻译:张培颖来源:TechTarget中国 英文

【TechTarget中国原创】

本周,AWS客户简单存储服务上的云安全得到了全新的控制,同时亚马逊也避开了一直使用已死的Linux加密工具的批评。

简单存储服务(S3)的客户现在可以选择在S3中使用亚马逊Web服务(AWS)服务器端加密来存储数据,但是仍就可以保持对于加密密钥的控制。这个安全特性是IT人员经常担忧的需求所在,因此本周亚马逊最新发布了弹性块存储加密。

在本周发布的报告中,指出亚马逊还在使用Linux加密工具TrueCrypt作为从S3安全导入和导出数据的唯一选项之后,S3密钥管理选项接踵而来。

开源加密工具已经宣布在5月28日放弃了这个项目,并表示其不安全,而且IT人员也不会再使用了。

亚马逊面临着仍旧使用TrueCrypt的批评,但是检查显示目前TrueCrypt还没有漏洞。

“AWS 导入/导出是唯一只用TrueCrypt的AWS服务,但是AWS知道TrueCrypt网站上的声明,而且还在密切关注,”该公司的发言人在上周五讲道。

AWS不再S3中的对象存储加密操作中使用TrueCrypt,包括了全新的S3密钥管理选项。

针对S3,客户有多重密钥管理选项。一个选项就是让亚马逊管理密钥,这种方法对于一些对于安全敏感的部门可能并不适用。

“对于一些没有能力管理加密密钥的企业而言,使用S3是不值得考虑的,因为这和基础的安全管理最佳实践相悖,”云咨询公司Cloud eBroker的云架构师Mark Szynaka说道,“对于我的一些客户而言,这是最难克服的安全例外情况。”

Virtualization Practic公司的CEO Edward Haletky表示,用户可以维持客户端加密的密钥控制,这一点可以实现密钥的控制,但是随着将加密数据通过电缆发送到S3也会导致高带宽需求。

Haletky说,这种新的方法可以两全其美,“这种方法可以让企业将加密工作卸载给AWS,同时给安全实践者更多的控制。”

然而,为了加密和解密对象,客户必须支持密钥,这些密钥仍旧在由少量时间在内存中。亚马逊的博文并没有具体解释如何持有,除了说会从内存中迅速删除。

为了从外部世界保护这种交易,密钥的传输在源服务器和目标服务器之间使用安全套接层(SSl)通道协议连接。Haletky说,这方面讲就存在漏洞。他补充道,这种密钥管理模型的采纳取决于用户以及其所在环境的SSL可接受度,“对于那些知道SSL的好处的人而言,这不是问题,但是如果不了解,就会成为缺点。”

Haletky说,好的SSL理解包括预共享认证,以及在服务器和客户端之间通过SSL连接进行人工授权。保持SSL密钥很好的得到保护也很关键。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

云存储>更多

  • 谷歌云存储降价:与Glacier竞争冷存储市场

    随着谷歌对自己的云存储产品重新分了类,最近又新增了一个冷存储层级以吸引企业客户,该公司正在回归价格才是决定因素的这一云战略。

  • OpenStack对象存储评估:Swift对阵Ceph

    两种最常见的OpenStack存储选项分别是作为OpenStack项目一部分的Swift,以及独立的开源系统Ceph。这两个选项都提供对象存储,并且可以免费下载。

  • AWS冷存储成本知多少

    专用高速网络连接,如AWS Direct Connect,可以在数据中心和AWS云设备之间建立专用连接。以太网连接绕过了公共互联网,避免了瓶颈和拥塞,这往往降低了带宽,也降低了数据传输性能。

  • 联想企业网盘:只做数据的搬运工

    联想企业网盘是基于云存储的企业文件协同与管理平台,企业借助该平台可以为员工提供个人数据存储、分享服务,保护数据安全;也可以按照企业组织架构组建企业级、部门级、项目级的协同工作服务,提高数据处理效率。

相关推荐

  • 如何有效地同多个云提供商合作

    企业必须在多个云供应商中做出抉择。亚马逊网络服务是行业巨头,而微软Azure则提供了一整套越来越有竞争力的服务。

  • AWS数据存储全解

    如果你搞不清楚哪一种数据存储选项更适合你的企业,可参见我们的AWS工具与服务参考表。其中,每个服务功能的优缺点都需要予以考虑。

  • 2014 AWS竞争支柱:Zocalo和Glacier

    AWS于2014年新推出了亚马逊Zocalo,升级了亚马逊Glacier 和 EBS,从而捍卫了其在云存储市场中第一的位置。

  • AWS存储服务和应用程序需求

    AWS的存储服务包括简单存储服务、弹性块存储、Glacier存储以及DynamoDB四种。以下是每个存储服务的特性细解,以及它们根据应用程序需求所提供的功能。

技术手册>更多

  • Windows Azure应用开发实践指南

    在2012年闰年宕机和可能更名的混乱电子邮件之后,很多人认为微软就是不可靠。但是微软采取了很多磕磕绊绊的动作,颠覆了Windows Azure,微软在公有云计算平台上充满野性的成功,随着其和Windows Server 2012实现无缝绑定,其战略重要性逐渐凸显,Azure有望处理变化不定的计算负荷。在2013年的云计算大会上,微软宣布Windows Azure公众预览版正式开放注册,这意味着微软已经成为在中国市场中唯一一家能够提供企业内部部署和混合云服务的厂商。在这本技术手册中,我们将介绍Windows Azure的最新升级和价格情况,以及Windows Azure一些主要功能的应用实践案例,最后我们会关注Windows Azure的整体市场情况。

  • 移动云计算应用开发全解

    在过去,移动应用一直被分为本地应用程序或网络应用程序两类。在这本技术手册中,我们把网络应用程序归类为移动云应用范畴,因为网络应用程序在移动设备之外运行,而其数据存储也在移动设备以外。“移动云计算”一词通常是指被扩展以处理移动设备的企业云计算基础设施。被提供给用户使用的数据存储和计算处理资源都在云计算平台端而不是在移动设备本身。下面我们就来看看如何开发出顺应BYOD趋势的完整移动云应用。

  • 云存储服务使用指导手册

    根据TechTarget最近的一项调查,我们发现受访者所在的企业中,目前有44%已经在数据保护和其他应用中使用云存储服务。大概在未来六个月中,这个数字还会继续增长,因为46%的受访者表示他们计划增加对于云数据存储服务的使用。

  • 混合云管理实战技术手册

    虽然有关云计算的探讨大部分是关于隐私、成本和安全问题,但是很多IT专家认为混合云模式给出了云计算的优势和风险之间的最佳平衡点。近期的TechTarget Cloud Pulse调查中我们发现39%的企业使用云计算,但是部署的是混合云,相比较而言,目前有22%的企业部署私有云,40%使用公有云。但是现在很多企业还是处于一种迷糊状态,如何才能实现更好的混合云部署,如何能够管理混合云?在这本技术手册中很多业界的专家针对混合云给出了一些建议,供参考。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心