云存储加密非常重要。如果不加密,云计算提供商的所有员工都可能看到数据。如果云存储提供商受到威胁,加密对于保护数据也至关重要。这3项重要的云存储加密最佳实践将有助于确保您的数据安全。加密静态和动态数据“云存储加密”一般是指对存储在云数据中心磁盘中的数据(即静态数据)进行加密。诚然,这种加密很重要,但您需要做的更多。请加密静态数据和动态数据。动态数据是传输到云或从云传输,或从云中的一个位置传输到另一个位置的数据。使用IPsec或类似的加密协议有助于防止任何人在传输过程中访问数据。根据数据类型,应使用应用程序级加密。例如,许多数据库提供独立于存储级加密的数据加密。平等对待所有数据使用云存储加密,平等对待所有数据。一些IT专业人士建议管理员根据数据的重要性对数据进行分类,然后根据分类对数据进行保护和加密。这种方法的问题在于,如果管理员对数据进行错误分类,则未受保护的数据可能会泄露。从管理的角度来看,将所有数据视为敏感数据并相应地对其进行保护更容易也更安全。利用零知识加密零知识加密允许企业将其加密密钥存储在云之外。尽管云存储提供商可以托管企业数据,但他们无法读取数据,因为他们没有加密密钥。零知识加密可防止将密钥传输给云存储提供商。这种云存储加密的做法消除了云计算提供商访问数据的任何可能性。
