如何看待AWS中的数据加密?

日期:2016-6-21作者:Dan Sullivan翻译:蒋红冰来源:TechTarget中国 英文

数据加密   AWS安全   

【TechTarget中国原创】

我们并不确定公有云是否适合我们,因为我们对数据的隐私有的高标准的要求。AWS如何加密数据?它提供了哪些关键的管理选项?

AWS在其S3服务中提供了256位高级加密标准,但是AWS其它的产品也支持加密。在AWS中使用加密时,要注意区分数据是忙还是闲的状态。

运行加密用于在转换过程中保护数据,如当管理员上传数据到亚马逊S3、查询亚马逊RDS数据库,或在Elastic MapReduce集群节点之间共享数据时。在S3中,政策控制是一种加密;在RDS中是配置控制加密。例如,S3保护政策可以通过非加密渠道重用连接。用户可以配置RDS实例来使用加密,然后DB实例存储、备份、阅读副本和快照都加密。

数据存储在S3中,关系型数据库或其它长期数据存储应该经验做加密。以加密的形式存储的数据,就是空闲加密的数据。云用户有两个选项进行空闲加密:客户端数据加密或服务器端数据加密。在AWS中使用客户端加密,管理员对数据加要优先于发送,也不用手动加密。管理员管理加密密钥,同时他也是唯一一个可以解密数据的人。在AWS的亚DynamoDB中,用户可以访问Java库进行客户端加密;开发人员也可以使用他们自己的加密库。

使用服务器端加密,用户传输非加密数据到AWS上,在上传到服务端过程圳进行加密。AWS为服务器端加密管理密钥,减少了用户的负担,但这意味着AWS拥有访问你的加密数据的密钥。

企业应该考虑AWS CloudHSM,如果他们需要在AWS中进行服务器端加密,以及通过密钥进行控制的话。CloudHSM使用硬件加密模块来管理密钥,但是加密硬件由用户控制,而非AWS。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Dan Sullivan
Dan Sullivan

Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。

云的数据隐私>更多

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

  • 云安全仍是阻碍:天御系统能否推倒这一座“大山”

    据统计, 云计算的投入正在以每年20%的增长率增长着。然而,云安全性仍然是阻碍云技术采用的主要障碍,来自LinkedIn信息安全社区报告显示,且相比2015年的45%,2016年安全是云采用的头号障碍的企业已经上升至59%。

相关推荐

  • AWS中阻碍安全性的四个失误

    成本和安全性已成为众多企业使用公共云的障碍。企业用户往往不会选择由公共云供应商所管理的陌生IT环境,他们一般更趋向于投资内部IT团队以求能够实现内部控制的本地资源。

  • 确保AWS安全:避免犯常见错误

    如果想要确保AWS的安全性,那么第一步就是要知道应避免犯哪些错误。所以,如果想要迈出正确的一步,那么就应从常见的AWS安全性失误前车之鉴中学得一二。

  • AWS安全最佳实践:从IT团队入手

    安全问题仍然是企业避免使用公共云服务的一个主要原因。同时,众多云服务供应商已经采取措施来改进这方面,以免这一问题成为公共云的软肋。

  • AWS市场也存安全问题

    在云中管理安全性控制是不同于在企业内部部署中对它们的管理的。当用户在为应用程序而使用AWS市场时,他们需要能够实现对两者的兼顾。

技术手册>更多

  • 云开发系列文摘之私有云战略

    公有云和私有云各自成为镁光灯下的焦点词汇,但是很多分析师则愿意在二者的混合物——缓和云上下注。专家看到了人们对于私有云的兴趣,因为很多企业就是简单的不能或者不信任,所以不会将数据放入公有云中。不久的将来,这一现状会改变,一些数据在公有云中也非常安全,也许在亚马逊的保护之下甚至比大多数的IT内部要更加安全。在本期云开发文摘中,我们将如何制定良好的私有云战略。

  • 网格计算入门指南

    业务周期的速度和不可预测性已经使很多企业的管理能力逼近了极限。企业需要更具适应性,但他们信息系统的响应速度往往较慢。同时,这些企业希望借助IT系统获得更高的效率,并降低计算成本。

      网格计算是一种新的IT体系结构,它能够适应不断变化的业务需求。网格计算还为IT经济带来了革命性的变化。通过企业网格计算,您可以使用可随需应变的灵活成本结构构建一个功能强大的数据中心。

      虚拟化是关于运行时部署的效率,注重提供方便。因为企业逐渐转向应用SOA,所以它们会寻求服务周期的管理方式,这其中可能就包括调用虚拟容器作为服务、数据、甚至SOA基础设施本身(如虚拟化软件产品)的运行时间。

  • 主流云计算服务模式安全攻略

    毫无疑问,云计算具备了众多的好处。从规模经济到应用可用性,云计算绝对能够为您的应用环境带来一些积极的因素。如今,在广大云计算供应商和支持者的推崇下,众多企业用户已开始跃跃欲试。但是,对于公共云计算平台而言,无论是SaaS(软件即服务)、IaaS(基础设施即服务),还是PaaS(平台即服务),都无法拿出真正可靠的云安全方案来。而对于私有云而言,也不同程度地面临着类似的问题,这也正是广大用户最为担心的方面。本手册为用户介绍如何在SaaS、IaaS及PaaS模式下保证应用和数据的安全性。

  • 移动云服务设计

    最好的移动设备管理策略将涉及手持终端中的托管移动设备代理功能,它需要得到设备制造商的支持和采购方的同意。这个代理能够监控设备、通知不寻常状态的所有者、在应用上实施政策以及为企业用户应用文件。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心