第 3 章 云计算细节
101
2.
云数据的安全存储
存储的数据以不同算法(如先进加密标准
AES
)
及密钥长度(如
256
位大小)做加密。基本上,越强的加密程序代表数据保护越安全。加密的
等级必须定时地测试与改进,才能确保数据安全的需要。
虽然加密具有很多优点,但云服务的用户仍需负责密钥的管理。如果
密钥遗失,就会失去加密的资料。如果密钥遭受损坏,数据安全上的保护
也会随之发生问题。客户必须衡量密钥管理的选择并采取必要措施以降低
危险。此外,处理中数据的加密形式仍是有待解决的问题。这一问题因同
态加密(
Homomorphic Encryption
)
技术的演进而有所进展。目前最明确、
可行的方案就是在处理数据前,先对数据加密。
3.
云数据的安全传输
除了安全的、隔离的数据存储空间外,在云环境以及多个云数据中心
之间安全地传递客户数据也很重要[例如:经由
SSH
、
互联网通信协议安
全(
IPSec
)、
安全传输层级
/
安全套接层协议(
TLS/SSL
)、
虚拟专用网等
通信管道]。
4.
安全的数据处理
处理数据时,特别重要的是监控与记录所有的数据存取和其他相关活
