数据迁移安全解决方案
2017-10-11 15:29 浏览: 次维基百科上对数据加密是这样解释的:只有授权方可以读取它编码的消息或信息的过程。在日常生活中,不论是医疗,金融,政府,技术,或任何其他公共或私人控股的实体,不同行业客户对数据安全性都有具体要求。将数据从本地数据中心迁移到公共云服务器,给企业数据安全带来一切挑战。如何应对这一挑战,天下数据提出了自己的数据安全解决方案。
通常是通过数据加密实现数据安全,有几种方法可以实现对数据加密,并且都有他们自己的有优缺点。相信通过本文讲解,你可以自己选择一个符合自己的数据安全解决方案。
数据“静止”加密
数据的静止加密是指数据的不动加密。这个数据通常被存储在硬件,如本地磁盘,SAN,NAS或其他便携式存储设备。不管数据如何到达那里,只要它保持在该设备上,并通过网络不被转移或传送,它被认为是静止的数据。
有不同方法可以实现数据静态加密,让我们来看看少数常见几个:
1.磁盘加密:
这是一个特定的物理磁盘上的所有数据进行加密的方法。这可以通过使用SED(自加密磁盘)或使用从像厂商第三方解决方案来完成Vormetric的,SafeNet的,PrimeFactors,等等。在公共云环境中,您的数据将最有可能在多租户SAN架构托管,因此密钥管理和公共云供应商的能力,提供专用,地方或SAN主轴变得至关重要。此外,请记住,使用这种加密方法,当它离开磁盘不保护数据。这种方法也可以是更昂贵的并且可能会增加管理开销。另一方面,磁盘加密解决方案大多操作系统无关的,从而允许更多的灵活性。
2.文件级加密:
文件级加密通常是由操作系统中运行的第三方应用程序加密文件和文件夹执行。在许多情况下,这些解决方案创建虚拟或逻辑磁盘,其中所有的文件和驻留在它的文件夹是加密的。像工具VeraCrypt(TrueCrypt的的继任者),BitLocker的,和7-Zip的是文件加密软件的几个例子。这些都是很容易实现,并支持所有主流操作系统。
3.数据“飞行”加密:
在飞行中对数据加密包括在一个点上的数据流进行加密并在另一点解密它。例如,如果复制跨两个数据中心的数据,并希望确保该交换的机密性,将使用数据在飞行加密的加密数据流在其离开主数据中心,则在电缆的另一端进行解密在二级数据中心。由于数据交换是非常短暂的,用于对帧或分组加密密钥不再需要的数据是在另一端解密后,使他们都将被丢弃,不需要管理这些键。飞行数据加密用于最常见的协议是IPSec VPN和TLS / SSL。
通过上面的讲解,希望能为你数据安全加密提供解决方案提供一些参考。实现中,要实现数据安全往往都是几种方法相互结合,不仅仅单一使用“静止”加密或者“飞行”加密,而是相互结合,相辅相成。要确保软件或技术安全,关键是要了解应用程序使用情况或者遵从法规要求,使用加密标准较高的3DES,RSA,AES,河豚等最高加密标准。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015