雲數據中心，加密密鑰的解決方案是什麼？

過去幾年來，很多國家都制定了自己的數據駐留法，其中一些國家要求所有與其政府部門相關的數據必須存儲在境內。歐盟各國以及俄羅斯、巴西和印度都是這種法律的主要支持者。

滿足數據駐留法律要求並不是一件容易的事情。一方面，由於網路安全問題，嚴格的居住地法律可能會阻礙雲計算的生產力。

互聯網時代的一個真正標誌是數據的自由流動，人們擔心數據駐留法會阻礙雲計算基礎設施和軟體的發展。但是，如果使用技術措施來保護數據，並最大限度地減少數據泄露的可能性，數據駐留法實際上可能會加強數據共享，最終會產生新的使用案例。

許多雲計算應用程序開發人員的通常做法是在本地存儲數據以符合駐留法律，同時使用加密措施保護數據安全。這意味著需要保護加密密鑰。允許客戶保留加密密鑰意味著他們可以在不犧牲控制或安全性的情況下獲得使用第三方數據的好處。

自帶密鑰（BYOK）是終端用戶企業（而不是雲服務提供商或供應商）控制加密密鑰的解決方案。

企業可以將密鑰存儲在本地，並在需要時將其提供給雲服務提供商的軟體。因此，最終用戶企業可以從雲服務提供商提供的服務中受益，它保留了數據的密鑰，並控制誰可以使用這些數據以及哪些軟體可以使用這些數據。

這就像是一個遠程存儲和保護的密碼箱。在有人可以打開密碼箱之前，此人必須獲得密鑰所有者的批准才能獲得訪問許可權。如果獲得批准，用戶可以暫時通過無線遠程訪問密鑰。

自帶密鑰（BYOK）將繼續獲得人們的青睞。客戶在本地存儲他們的密鑰從而避免依賴特定雲計算提供商的情況。對於在全球範圍內，在公共雲和本地數據中心運營的企業客戶以及希望獲得控制來源的企業客戶來說，這一要求尤其重要。

自帶密鑰（BYOK）和企業在當地保存關鍵業務的缺點是在技術複雜性和集成度方面的挑戰。但是，使用現代化的解決方案，可提供具有HSM級安全性的現代軟體，可以最大限度地減少這些挑戰。

每當企業與雲供應商共享其密鑰時，必須注意確保密鑰本身在供應商的應用程序使用時是安全的。對供應商的攻擊（無論是外部還是惡意的內部人員）都可能使其所有用戶處於易受攻擊的狀態。

第三方供應商保留密鑰的優勢在於企業沒有被特定的雲平台鎖定。考慮到延遲、功能、地理因素，企業可以使用最適合他們的雲平台。此外，從雲計算提供商分離密鑰有助於實現安全和雲服務提供商的分離。

源自 中國IDC圈

不要錯過

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！