除了密钥,公有云还有哪些安全保护手段?两种加密方式,GoogleComputeEngine之前使用256位的AES密钥加密数据,但是这次加密是由Google进行的,密钥会定期循环,用户没有密钥的所有权,所以或多或少导致用户担心安全问题。Google不久前采用的Customer-SuppliedEncryptionKeys方式将密钥私有化,不仅允许用户自己创建和保管密钥,还可以决定数据的激活和休眠,更重要的是,没有密钥,GoogleThis内部或外部的任何人都无法访问休眠数据。Google不会保留这些密钥,除非临时使用它们来执行客户请求。无需用户干预的加密是从企业内部迁移到云端时确保数据安全的最佳方式。例如,多备份采用先将数据分块再加密的方式。安装多备份客户端后,会自动生成一个密钥。只有用户有权查看和保存此密钥。除了关键的加密方式,很多云服务提供商也在积极探索其他的加密方式,例如:内容感知:用于数据泄露防护,内容感知软件理解数据或格式,并根据策略设置加密;格式保存加密:加密消息产生的结果仍然像输入消息。Cloud5数据块存储:多备份Cloud5的前身是Raid5,Raid5采用了DiskStriping(硬盘分区)技术。Raid5至少需要三个硬盘。Raid5不对存储的数据进行备份,而是在组成Raid5的各个磁盘上分别存储数据和对应的parity(奇偶校验信息),parity和对应的数据分别存储在不同的磁盘上。当Raid5的一个磁盘数据损坏时,可以利用剩余的数据和相应的奇偶校验来恢复损坏的数据。Cloud5在Raid5的基础上进行了优化升级,实现了云端数据的实时存储和管理。现在,越来越多的企业将系统内管理的机密信息迁移到云端。同时,企业也需要付出更多的努力来保护这些机密信息。制造商也在尽最大努力打消公众对安全的担忧。保证云端数据100%安全并非不可能,但现阶段还没有实现。但好消息是我们已经更加依赖安全。可以肯定的是,云将成为未来数据最重要的存储场所。原文链接:http://news.cnblogs.com/n/525988/
