云计算的云数据安全与加密技术

云计算、大数据等信息技术正在深入改变着人们的思惟、生产、生活和学习方式，并延深进入人们的平常生活。

　　伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生，大数据分析技术和利用研究使大数据显现出不可限制的经济社会价值和科学研究意义，引发了国内外学术界和产业界的研究热潮，对此各国政府也高度重视其实不断上升为国家战略高度。

　　数据信息在很多环节暴露出的大数据安全问题日趋突出，成了制约大数据利用发展的瓶颈。

　　今儿想聊聊云可靠的云数据安全，毕竟云计算技术的发展致使大数据在搜集、存储、同享、使用等进程面对的安全要挟愈演愈烈，大数据泄漏的企业个人隐私信息给用户带来了巨大的损耗。

　　

　　加密和密钥管理

　　加密根本不是一项新技术，但在过去，加密的数据存储在服务器上，而服务器摆放在公司内部，公司直接控制着它们。

　　由于如今许多流行的业务利用程序托管在云端，企业主管们要末需要依赖合同条文来保护资产，选择一家让客户可以先加密数据，然后发送到云端以便存储或处理的云服务提供商，要末与软件即服务(SaaS)提供商合作，由对方管理其企业数据的加密和解密工作。

　　客户端加密方式

　　其实在客户端主要做的是数据的可见性，主要的安全问题还是放在服务端，毕竟所有的数据都是在服务端，服务端收到数据还会进行校验，还要看是不是是重放攻击等;

　　而客户端要做的不过避免反编译和传输数据加密。

　　一般的都会做传输数据加密，有的公司app不存在敏感信息，就只用post get方式。

　　之前的加密是用的DES和RSA加密方式，先生成一个DESKey然后用RSA公钥加密DESKey，然后用DESKey加密数据，最后将加密后的数据和加密后的DESKey一同传输到后台;

　　后台先用RSA私钥解密DESKey，然后用解密后的DESKey解密数据。

　　这是全部加解密进程，但是由于后台解密速度达不到要求(后台解密压力太大，由于RSA解密太耗时，客户端可能没甚么感觉)，所以进行了改进：

　　先和服务端交换DESKey(先将加密后的DESKey传输到后台)，返回交换成功后，再将用DESKey加密的数据传输到后台。这样做服务端可以用传输间隙进行解密，适当的减缓服务端压力。

　　云服务端加密方式

　　内容感知加密和保格式加密是云计算的经常使用加密方法：

　　内容感知加密：在数据防泄漏中使用，内容感知软件理解数据或格式，并基于策略设置加密，如在使用email将一个信誉卡卡号发送给执法部门时会自动加密;

　　保格式加密：

　　加密一个消息后产生的结果仍像一个输入的消息，如一个16位信誉卡卡号加密后还是一个16位的数字，一个电话号码加密后仍像一个电话号码，一个英文单词加密后仍像一个英语单词.

　　云服务端加密服务是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机，经过虚拟化技术，帮助用户满足数据安全方面的监管合规要求，保护云上业务数据的隐私性要求。借助加密服务，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

　　云密码机服务

　　云服务器密码机是硬件密码机，采取虚拟化技术，在一台密码机中按需生成多台虚拟密码机(以下简称VSM)，每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务(支持SM1/SM2/SM3/SM4算法)。同时，云服务器密码机采取安全隔离技术，保障各VSM之间密钥的安全隔离。

　　密钥管理服务

　　现有的云服务提供商可以提供基础加密密钥方案来保护基于云的利用开发和服务，或他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持硬朗密钥管理的方案发展时，需要做更多工作来克服采取的障碍。

　　数据加密(存储&传输)

　　加密技术就是用来保护数据在存储和传输(链路加密技术)进程中的安全性，对做存储的技术人员来讲，平常遇到的加密方案和技术主要是存储后端支持加密，如加密盘或存储加密。

　　但加密技术从数据加密位置一般分为利用层加密(如备份软件，数据库)，网关层加密(如加密服务器，加密交换机等)，存储系统加密和加密硬盘技术。

　　性能最好确当属利用层加密技术(很多办公软件都是这类加密实现方式)，由于这类加密方案在存储、网络层是无感知的。

　　个人认为利用层加密技术意义和实用价值更大些，可以保证数据端到真个安全性，而不是只在存储侧或磁盘上数据是安全加密的。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。