密码术
在任何环境中,数据加密对千防止未授权的数据泄露(无论是内部还是外部)都极其重要。如果系统受到攻击,即使系统本身已经暴露,在系统上的数据加密机制也可防止未授权的泄露或导出。对于数据安全和隐私(如医疗健康、教育、纳税和财务信息)有严格规定的情况,这一 点尤其重要。
加密技术
有许多不同类型和等级的加密技术。在云环境中,云安全专家有责任评价应用程序的需求、所使用的技术、需要保护的数据类型,以及监管合规或/和合同的需求。
加密技术对千云实现的许多特性都很重要。包括数据在系统中的存储,无论是在访问时,还是在静止状态下,以及在系统之间或系统与消费者之间的数据和交易的实际传输中。云安全专家必须确保选择适当的加密技术,且选定的加密技术必须足够强大,以满足监管合规和系统安全的要求,但也要有足够的效率和可访问性,以便能在应用程序中稳定工作。
传输状态数据
传输状态数据(Data in Transit, D订)指数据由应用程序处理、在内部系统遍历或在客户端和应用程