数据在路上,云端加密的另一面

原创 2012年06月21日 11:58:19

作者:趋势科技云端安全副总裁 DaveAsprey


你可能已经从我的博客文章里了解过加密储存对云计算服务或传统数据中心服务器上保存的数据的重要性了,但我很少讨论有关数据在传输过程中的加密问题,很多人可能会觉得,“只要我们用SSL / TLS和IPSec,就可以解决这问题。”事实上,这些技术只解决了部分问题。在云环境下,只使用这些技术还不够,因为这些技术通常只能保护网络通讯以及到云网络边界位置的通讯,但在云网络内部服务器之间的数据流动就无法获得保护了。

以往我们使用的隧道技术在云网络中根本无法真正发挥作用,因为这些技术是一种典型的端点对端点方法,而“端点”在云内的流动非常快,所以使用端点对端点的技术很可能会在云端网络中对扩展、管理和性能等因素产生问题。

我对 Certes Networks 解决这一问题的方法很好奇。他们刚刚发布了 vCEP(Virtual CertesEnforcement Point)。根据他们所公布的资料,“vCEP 是一种虚拟设备,可以让企业保护敏感的网络数据,用安全的方式在虚拟服务器间,以及云端进行流动,而不需要使用隧道技术。这种技术可以加密网络流量,无论是从IaaS 云基础架构经由广域网到数据中心,或者在云端网络内部的服务器之间流动,都能受到保护。”

什么?对网络通讯加密,但不需要使用隧道技术?OSI 模型是不是在发抖了。

虽然这家公司还没有家喻户晓的声誉,但Cetres Networks 的确是网络加密方面的领导者,他们在几年前就有了第一个群组加密解决方案。基于群组的加密就不需要用到点对点密钥交换,自然也就不需要隧道技术,这样的技术可以让传输中的数据的加密过程变得更具扩展性和穿透能力。既然云网络上的设置会持续变动,具备可穿透能力加密就变得非常重要。

另外一件有趣的事情是,Certes 的策略与密钥管理系统可以让 IaaS 客户控制自己的策略与密钥。这对需要满足合规性,以及需要对敏感数据进行处理的场合非常重要。同时对于云服务供应商来说,这也是件好事,因为可以帮助客户解决安全上的顾虑,同时还不需要承担法律或管理责任,因为供应商将无法接触或访问客户的策略和密钥。

对数据到云端的传输过程提供安全防护,这样的做法弥补了客户对网络的信任,以及趋势科技 SecureCloud数据加密网络之间的空白。但这并不是说IPsec 就无用武之地了,不过帮助用户对数据和通讯进行加密与隔离,使其不被其他云服务客户所接触到,这也确实是一件好事!

 

@原文出处:Datain Motion: The Other side of the Cloud Encryption Coin

 本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

    
爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro

版权声明:本文为博主原创文章,未经博主允许不得转载。

大数据安全保护技术综述-网络与信息安全学报-2016

本论文从加密算法、完整性校验、访问控制技术、密文数据去重和可信删除、密文搜索等方面,对当前大数据安全保护关键技术的研究现状进行分类阐述。 一、大数据安全需求 1. 机密性 数据机密性是指数据不被授权...
  • penglaozi
  • penglaozi
  • 2016年11月07日 07:06
  • 1304

【云端大数据实战】大数据误区、大数据处理步骤分析

1.背景       本文思路的依据来源于本次
  • gshengod
  • gshengod
  • 2014年07月21日 07:53
  • 5458

云端数据加密的七大标准

(转)云端数据加密的七大标准 由于可以通过前所未有的众多方式接入企业领域,这使得信息安全专业人员求助于众多数据保护方法。几十年来,加密一向是信息安全工具库当中的主要武器,但是面对我们如今亲眼...
  • shenxinda_lu
  • shenxinda_lu
  • 2015年08月26日 14:04
  • 465

数百万辆汽车的最强大脑——云端车联网架构实战

什么是车联网? 车联网和云计算能碰撞出什么样的火花? 今天就让小编给大家讲一个故事。 又是一年清明时,正是踏青好时节。相信在刚刚过去的小长假里,很多人又自驾出游了吧?今天我们就来...
  • u013424982
  • u013424982
  • 2016年04月11日 21:21
  • 9490

第三讲:创建云端的SQL数据库(学习笔记)

1.SQL DB可以实现非常自动化的管理:数据的复制、自动数据备份 2.
  • luohuaxinyue
  • luohuaxinyue
  • 2015年12月08日 15:22
  • 1752

搭建云端服务器

一、移动后端服务介绍 移动后端即服务--Backend as a Service也叫Baas。简而言之,Baas就是帮我们把服务器端的东西全部打包了,做移动端的人不用再考虑如何写服务器端、如何设计数据...
  • kelly5198
  • kelly5198
  • 2016年02月08日 10:12
  • 1105

一步步教你使用云端服务器yeelink远程监控

本文转自:http://home.eeworld.com.cn/my/space-uid-487728-blogid-236541.html 随着物联网逐渐进入我们的生活,我们需要随时随...
  • hjf161105
  • hjf161105
  • 2017年07月16日 14:11
  • 281

云端人脸识别人证比对流程

关键词:私有云人脸识别 人证合一api 认证对比 人证合一 人脸识别API 人证合一api 一、云端人脸识别人证比对介绍: 云端人脸识别人证比对是一款基于服务器平台的人证对比识别服务程序,...
  • zky13512721355
  • zky13512721355
  • 2017年07月18日 21:26
  • 359

Android 数据加密及安全网络通信杂谈(一)

Android 数据加密及安全网络通信杂谈 前言:本人多年从事软件开发,发现大多数程序员(其中包括不少是资深的)、CTO、PM们对信息安全的了解几乎为零!很多时候,项目负责人在不得不面对信息安全需求...
  • suntongo
  • suntongo
  • 2016年05月06日 16:30
  • 3203

加密通讯协议SSL编程

1.    示例包 readme为包内容说明,run_server.sh用来运行服务端,run_client.sh用来运行客户端,mk_server.sh用来编译服务端,mk_client.sh用来...
  • swanabin
  • swanabin
  • 2015年09月18日 18:44
  • 2219
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:数据在路上,云端加密的另一面
举报原因:
原因补充:

(最多只允许输入30个字)