解答
云安全
什么是数据加密?
云安全
什么是数据加密?
更新日期:
2025年2月4日
作者:
Ioana Grigorescu, 内容经理
审阅者:
George Ploaie, 首席运营官 (COO)
什么是数据加密?
数据加密是一种对信息进行编码的方式,使未经授权的人员难以访问。此过程可保护数据免受未经授权的访问、操纵、丢失或破坏,无论数据是存储在服务器中、通过网络传输还是正在被积极处理。
静态和传输中的数据使用哪些类型的加密?
静态加密: 对于静态数据,可以使用增强的算法集,例如 AES-256。这确保了如果物理存储设备以某种方式被破坏,在没有解密密钥的情况下,数据将保持不可访问。
传输中加密: 对于传输中的数据,使用传输层安全协议 (TLS) 等加密方法,在您的设备和云服务之间建立安全的通信通道。这消除了数据在网络中运行时被大范围监听和操纵的可能性。
如何保护静态、使用中和传输中的数据?
数据在 云安全 的实现方式:
静态时: 静态数据通过使用强大的加密算法或存储在安全位置来保护,有时可能还会采取其他安全措施,例如访问控制和日志记录。
传输中: 传输中的数据保护由 TLS/SSL 层维护,该层对您的设备和云服务之间交换的信息进行加密。
使用中: 使用中的数据是相对较新的关注领域之一。同态加密和安全飞地等技术正在开发中,以便在不泄露数据本身的情况下对加密数据进行计算。
谁管理加密密钥,以及如何轮换它们?
密钥管理是加密的重要组成部分。在 SaaS 环境中,密钥管理的责任可以以不同的方式分配。
一些提供商允许您使用客户管理的密钥,您全权负责管理用于加密数据的密钥。一些提供商实施提供商管理的密钥,其中提供商负责密钥的生成、存储和管理。
为了最大限度地降低泄露风险,定期更换密钥至关重要。如果提供商管理密钥,消费者的数据恢复选项可能会受到限制。
加密密钥管理方法比较
方面
客户管理的密钥
提供商管理的密钥
密钥责任
密钥生成
客户控制密钥创建
提供商处理密钥生成
密钥存储
客户负责安全存储
提供商管理存储基础设施
安全隐患
控制级别
完全由客户控制
客户可见性有限
数据恢复选项
不受限制的数据访问
可能受提供商限制
密钥轮换
轮换频率
客户自定时间表
提供商定义的轮换策略
轮换复杂度
需要手动管理
通常自动化
如果SaaS提供商倒闭或被收购,加密数据会发生什么?
这是您的 法律协议 与 SaaS 提供商之间的法律协议开始发挥作用。它应明确指出或提供一个清晰的计划,说明在提供商关闭或被收购的情况下如何检索和删除数据。如果您使用客户管理的密钥,您应该能够检索您的加密数据,然后使用您自己的密钥对其进行解密。
结论
数据加密是云安全的基础。了解其不同的形式以及防止有价值的信息丢失的最佳实践,并采取措施保证其在 SaaS 环境中的机密性、完整性和可用性至关重要。