195      阿裏雲  技術社區[雲棲]

雲數據中心需要加密密鑰的解決方案

過去幾年來，很多國家都製定了自己的數據駐留法，其中一些國家要求所有與其政府部門相關的數據必須存儲在境內。歐盟各國以及俄羅斯、巴西和印度都是這種法律的主要支持者。

滿足數據駐留法律要求並不是一件容易的事情。一方麵，由於網絡安全問題，嚴格的居住地法律可能會阻礙雲計算的生產力。現代IT基礎設施依賴於規模經濟，例如自動駕駛汽車可能會使用人工智能工具來處理大量的數據。軟件可用的數據越多，軟件就越好，這使得為采用更多的數據變得更加容易。這個過程對許多雲計算應用程序的成功至關重要，從金融交易到客戶關係管理和搜索引擎。

互聯網時代的一個真正標誌是數據的自由流動，導致人們擔心數據駐留法會阻礙雲計算基礎設施和軟件的發展。但是，如果使用技術措施來保護數據，並最大限度地減少數據泄露的可能性，數據駐留法實際上可能會加強數據共享，最終會產生新的使用案例。

許多雲計算應用程序開發人員的通常做法是在本地存儲數據以符合駐留法律，同時使用加密措施保護數據安全。這意味著需要保護加密密鑰。允許客戶保留加密密鑰意味著他們可以在不犧牲控製或安全性的情況下獲得使用第三方數據的好處，或者與數據駐留要求相違背。

自帶密鑰(BYOK)是終端用戶企業(而不是雲服務提供商或供應商)控製加密密鑰的解決方案。企業可以將密鑰存儲在本地，並在需要時將其提供給雲服務提供商的軟件。因此，最終用戶企業可以從雲服務提供商提供的服務中受益，它保留了數據的密鑰，並控製誰可以使用這些數據以及哪些軟件可以使用這些數據。這就像是一個遠程存儲和保護的密碼箱。在有人可以打開密碼箱之前，此人必須獲得密鑰所有者的批準才能獲得訪問權限。如果獲得批準，用戶可以暫時通過無線遠程訪問密鑰。

自帶密鑰(BYOK)將繼續獲得人們的青睞。客戶在本地存儲他們的密鑰從而避免依賴特定雲計算提供商的情況。對於在全球範圍內在公共雲和本地數據中心運營的企業客戶以及希望獲得真相和控製來源的企業客戶來說，這一要求尤其重要。

自帶密鑰(BYOK)和企業在當地保存關鍵業務的缺點是技術複雜性和集成度方麵的挑戰。但是，使用現代化的解決方案，可提供具有HSM級安全性的現代軟件的靈活性和易用性，可以最大限度地減少這些挑戰。

每當企業與雲供應商共享或帶來其密鑰時，必須注意確保密鑰本身在供應商的應用程序使用時是安全的。對供應商的攻擊(無論是外部還是惡意的內部人員)都可能使其所有用戶處於易受攻擊的狀態。

第三方供應商保留密鑰的優勢在於企業沒有被特定的雲平台鎖定。考慮到延遲、功能、地理因素，企業可以使用最適合他們的雲平台。此外，從雲計算提供商分離密鑰有助於實現安全和雲服務提供商的分離。

本文轉自d1net（原創）

最後更新：2017-11-16 15:35:18

  上一篇：  亞太地區：未來十年關鍵基礎設施保護市場增長率最高

  下一篇：  終端安全需要“高效能”