云安全
什么是数据加密?
发布时间: 2024年10月21日
最后更新: 11月 26, 2024
什么是数据加密?
数据加密是一种对信息进行编码的方式,使未经授权的人员难以访问。此过程可保护数据免受未经授权的访问、操纵、丢失或破坏,无论数据是存储在服务器中、通过网络传输还是正在被积极处理。
静态和传输中的数据使用哪些类型的加密?
- 静态加密: For data at rest, there are enhanced algorithm sets such as AES-256 to be used. This ensures that if the physical storage device is somehow breached, the data will remain inaccessible without the decryption key.
- Encryption in Transit: For data in transit, encryption methods such as Transport Layer Security (TLS) are used to establish a secure communication channel between your device and the cloud service. This eliminates broad-range listening and manipulation of data as it operates within the networks.
如何保护静态、使用中和传输中的数据?
Data in cloud security is achieved:
- At Rest: 静态数据通过使用强大的加密算法或存储在安全位置来保护,有时可能还会采取其他安全措施,例如访问控制和日志记录。
- 传输中: Transit data protection is maintained by a TLS/SSL layer that encrypts the information exchanged between your device and the cloud service.
- 使用中: 使用中的数据是相对较新的关注领域之一。同态加密和安全飞地等技术正在开发中,以便在不泄露数据本身的情况下对加密数据进行计算。
谁管理加密密钥,以及如何轮换它们?
密钥管理是加密的重要组成部分。在 SaaS 环境中,密钥管理的责任可以以不同的方式分配。
一些提供商允许您使用客户管理的密钥,您全权负责管理用于加密数据的密钥。一些提供商实施提供商管理的密钥,其中提供商负责密钥的生成、存储和管理。
为了最大限度地降低泄露风险,定期更换密钥至关重要。如果提供商管理密钥,消费者的数据恢复选项可能会受到限制。
如果SaaS提供商倒闭或被收购,加密数据会发生什么?
这是您的 法律协议 与 SaaS 提供商之间的法律协议开始发挥作用。它应明确指出或提供一个清晰的计划,说明在提供商关闭或被收购的情况下如何检索和删除数据。如果您使用客户管理的密钥,您应该能够检索您的加密数据,然后使用您自己的密钥对其进行解密。
结论
数据加密是云安全的基础。了解其不同的形式以及防止有价值的信息丢失的最佳实践,并采取措施保证其在 SaaS 环境中的机密性、完整性和可用性至关重要。
准备好开始了吗?
简体中文 
English 
Español 
Português 
Português do Brasil 
Deutsch 
Italiano 
Polski 
Українська 
日本語 
한국어 
Română 
Français 
Nederlands