BYOE的重要从何而来?

BYOE(bring your own encryption),是一种允许云计算用户使用个人加密软件,并管理个人加密密钥的云计算安全模型,它的工作原理是允许客户除了运行云端的业务程序外,还可以部署个人加密软件的虚拟化实例。业务程序经设置后,所有其数据都被加密程序加密,并编译为密文版本上传到云端。
BYOD
本文中,Forrester分析师James Staten将分析这种模式为何如此重要,以及接下来将怎样影响企业。

加密成为现今大热门的一个原因就是,很多我们曾经习以为常的东西已经发生了变化——例如过去把数据存储在数据中心,那是绝对安全的,即使政府也动不,但现在呢,政府有可能访问所有数据库。担忧该风险的公司需要控制自己的命运,而这正是BYOE异常重要的原因。

如果一个公司对数据进行了加密,这意味着它也拥有其解密密钥。而如果政府过来并向[该公司的供应商]提出要求 ,以AT&T为例, AT&T没有密钥,所以AT&T只能向政府提供加密数据。或者可以说,政府还可以使用其他手段解密,但在默认情况下, AT&T公司就不能规避掉你公司的安全措施了。

BYOE可谓对大型企业来说的最佳选择。但需要注意的是,这是针对那些他们极度担忧的数据而言的 – 绝对不要面向全部数据,否则他们一定会把自己搞疯的。

而且进行加密的方法有很多。你可以采用那种打包加密方法把整卷都加密。你也可以保存数据结构的加密方法。你甚至可以采用所谓的标记化加密法,这种方法使数据的完整性得以保持,这对数据的使用,以及对需要使用数据却会模糊数据本源的各种应用程序来说都是十分必要的。

一个很好的标记化加密例子就是所谓字段级加密。例如,数据集中如果有社保号码,您可以对社保号码进行加密,但对读取数据的人来说,它看起来仍然像是一串社保号码。

以下是具体的做法:如果一个社保号码的前三位数字是550 ,它们将被替换为,比方说,数字301 。但是加密技术知道如何重新映射301至实际数字。这是一个非常有价值的加密机制,因其不会影响任何其他应用程序。因此,如果应用程序必须用到这个七位数字,而同时知道这是为了绑定某些数据至某人的社保号码,那么社保号码本身就不会暴露,个人身份也不会被使用。为确保数据的安全性和可用性,我们正不断发现各种巧妙的办法。

鉴于整个斯诺登揭开的NSA数据搜集丑闻,数据安全将会一直排在2014年安全名单的前列了。而且,越来越多的企业对政府的信任感会下降,也会加快对自己数据的加密工作。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量