中国领先的IT技术网站
|
|

如何看待AWS中的数据加密?

我们并不确定公有云是否适合我们,因为我们对数据的隐私有的高标准的要求。AWS如何加密数据?它提供了哪些关键的管理选项?

作者:佚名来源:TechTarget中国|2016-06-21 10:40

开发者大赛路演 | 12月16日,技术创新,北京不见不散


AWS在其S3服务中提供了256位高级加密标准,但是AWS其它的产品也支持加密。在AWS中使用加密时,要注意区分数据是忙还是闲的状态。

运行加密用于在转换过程中保护数据,如当管理员上传数据到亚马逊S3、查询亚马逊RDS数据库,或在Elastic MapReduce集群节点之间共享数据时。在S3中,政策控制是一种加密;在RDS中是配置控制加密。例如,S3保护政策可以通过非加密渠道重用连接。用户可以配置RDS实例来使用加密,然后DB实例存储、备份、阅读副本和快照都加密。

数据存储在S3中,关系型数据库或其它长期数据存储应该经验做加密。以加密的形式存储的数据,就是空闲加密的数据。云用户有两个选项进行空闲加密:客户端数据加密或服务器端数据加密。在AWS中使用客户端加密,管理员对数据加要优先于发送,也不用手动加密。管理员管理加密密钥,同时他也是唯一一个可以解密数据的人。在AWS的亚DynamoDB中,用户可以访问Java库进行客户端加密;开发人员也可以使用他们自己的加密库。

使用服务器端加密,用户传输非加密数据到AWS上,在上传到服务端过程圳进行加密。AWS为服务器端加密管理密钥,减少了用户的负担,但这意味着AWS拥有访问你的加密数据的密钥。

企业应该考虑AWS CloudHSM,如果他们需要在AWS中进行服务器端加密,以及通过密钥进行控制的话。CloudHSM使用硬件加密模块来管理密钥,但是加密硬件由用户控制,而非AWS。

【编辑推荐】

  1. 采用云计算容器的四个建议
  2. 亚马逊AWS与青岛市政府共建首家亚马逊AWS驱动的创新中心
  3. 堡垒机如何应对云计算和自动化运维的挑战
  4. 云计算环境下的监控
  5. AWS网络问题如何终结?
【责任编辑:刘晓旭 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

数据挖掘:概念与技术

本书第1版曾被KDnuggets的读者评选为最受欢迎的数据挖掘专著,是一本可读性极佳的教材。它从数据库角度全面系统地介绍了数据挖掘的基本概念...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊