登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里,云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样,云提供商也需要保护其用户的敏感数据。
强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,因此法律法规中的责任避风港(safe harbor provisions)将加密数据的丢失看作根本没有丢失。加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。
加密的机密性和完整性
云环境由多个“租户”共享,服务提供商对于这个环境中的数据有特许存取权。因此云中存储的机密数据必须通过访问控制组合、合同责任和加密措施等进行保护。其中,加密提供的好处有:对云服务提供商的依赖性最小、减少对运行错误(operational failures)检测的依赖性。
加密网络传输中的数据:加密在网络中传输的多用途机密数据(credentials)是极其必要的,比如信用卡号、密码和私钥等。虽然云提供商网络可能比开放网络安全,但是他们使用其特有的、由许多不同的组成部分构成的架构,且由不同的组织共享云。因此,即便是在云提供商的网络中,保护这些传输中的敏感数据和受监管信息也是非常重要的。通常情况下,这些在SaaS、PaaS和IaaS环境中实施起来的难易程度是一样的。
加密静止数据:加密磁盘上的数据或生产数据库中数据很重要,因为这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。对于长期的档案存储来说,一些用户加密他们自己的数据然后发送密文到云数据存储商。这些客户控制并保存密钥,在自己需要的情况下解密数据。在IaaS环境中,使用多种提供商和第三方工具加密静止数据很普遍。在PaaS环境中加密静止数据一般会较复杂,需要提供商提供的或专门定制的设备。在SaaS环境中加密静止数据是云用户无法直接实施的,需要向他们的提供商请求。加密备份媒介中的数据。这可以防止对丢失或被窃媒介的滥用。理想的情况是云服务提供商以透明模式实施。但是,作为用户和数据提供者,验证是否有这种加密是你自己的责任。对加密基础设施的一个考虑因素是处理数据的寿命。除这些常见的加密应用之外,对云提供商可能遭受的特殊攻击同样要求进一步分析加密动态数据的方式,包括内存中的数据。
密钥管理
现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务,或者他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持健壮密钥管理的方案发展时,需要做更多工作来克服采用的障碍。正在制定的标准应该在不久的未来解决这个问题,但是工作仍然在进行中。云计算中还有很多密钥管理有关的问题和挑战。
保护密钥存储(KeyStore):密钥存储必须像其他敏感数据一样进行保护。在存储、传输和备份中都必须保护,不适当的密钥存储可能危害所有加密数据。
访问密钥存储:必须限制只有特定需要单独密钥的实体可以访问密钥存储。还需要相关策略来管理密钥存储,使用角色分离来帮助进行访问控制:给定密钥的使用实体不能是存储该密钥的实体。
密钥备份和恢复:丢失密钥无疑意味着丢失了这些密钥所保护的数据。尽管这是一种销毁数据的有效过程,但是意外丢失保护关键任务数据的密钥会毁灭一个业务,所以必须执行安全备份和恢复解决方案。
有很多标准和指导方针适用于云中的密钥管理。OASIS密钥管理协同协议(KMIP)就是云中协同密钥管理的新标准。IEEE1619.3标准涵盖了存储加密和密钥管理,尤其适用于存储IaaS。
建议
·使用加密把数据使用与数据保管分离。
把存放数据的云服务提供商与密钥管理分开,建立一系列的“分离”(separation)。这即保护了云提供商,也保护了用户。避免其由于法律要求而提供数据时产生冲突。
·当在合同中约定加密时,确保加密遵循了相关行业和政府标准。
·了解是否云提供商的设施提供了角色管理及职责分离。
·如果云提供商必须进行密钥管理,了解提供商是否定义了密钥管理生命周期的过程:密钥如何产生、使用、存储、备份、恢复、轮换和删除。而且,了解是否每个客户使用了相同密钥或是否每个客户有其自己的密钥系列。
·除了确保受监管和/或敏感客户数据在静止时是加密的之外,还要确保在其在云提供商的内部网络传输时是加密的。在IaaS环境中,这将由云用户选择实施;在PaaS环境中,由用户和提供商共同分担责任;在SaaS环境中,由云提供商来负责。
在IaaS环境中,理解由传统加密分别保护的敏感信息和关键材料如何在使用中可能暴露(exposed)。例如,虚拟机交换文件与其他临时数据存储位置可能也需要进行加密。
总结
强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。在云计算安全中加密和密钥管理在其中起了重要的作用,为了避免敏感数据不被恶意用户轻易拿到,除了对数据的存取和访问做严格的限制以外,还需要对其进行加密,因为加密算法强度很大的情况下,对加密数据的破解就变得十分的困难了,从而保证数据一旦失窃,其中的重要信息并不容易被恶意用户窃取和使用。同样对于密钥来说相当于云计算过程中,进行特定操作的认证凭据,密钥的管理是否完善直接关系到云计算中认证能否正常进行。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
一季度,南方电网经营区域全社会用电量3809亿千瓦时,同比增长4%,增速高于全国1.5个百分点,较1-2月累计增速提高1个百分点,体现南方区域经济运行起步平稳、开局良好,高质量发展态势持续巩固。从分产业看,一季度,南方电网经营区域第一、第二、第三产业用电量和城乡居民生活用电量同比分别增长7.4%
4月22日,工信部公开征求对《云计算综合标准化体系建设指南(2025版)》(征求意见稿)的意见。其中明确,规范云计算在各行业中的应用等要求,包括制造、电力、交通、金融、教育等行业应用标准,促进各行业依托云计算关键基础设施,加速实现数字化转型升级。原文如下:公开征求对《云计算综合标准化体
一季度,南方电网经营区域全社会用电量3809亿千瓦时,同比增长4%,增速高于全国1.5个百分点,较1-2月累计增速提高1个百分点,体现南方区域经济运行起步平稳、开局良好,高质量发展态势持续巩固。从分产业看,一季度,南方电网经营区域第一、第二、第三产业用电量和城乡居民生活用电量同比分别增长7.4%
近日,中电建南方、华东新华、青岛城投、广东建晟、水发绿色多个新能源岗位招聘,北极星整理如下:中电建新能源集团股份有限公司(简称:电建新能源集团)成立于2021年12月,是大型央企中国电力建设股份有限公司(简称:中国电建)的重要子企业,主要从事以新能源为主的清洁低碳能源项目的投资开发和运
国家能源局4月18日发布一季度绿色电力证书相关数据,共核发绿证6.62亿个,相当于6620亿千瓦时的清洁电力取得“身份证”。其中3月份核发绿证1.74亿个,同比增长9.39倍。截至2025年3月底,累计核发绿证56.17亿个。绿电是风电、光伏、水电等可再生能源发电的统称。它如同能源领域的“纯净水源”,通过特高
国家能源局4月18日发布一季度用电量数据,全社会用电量累计23846亿千瓦时,同比增长2.5%。分产业看,第一产业用电量314亿千瓦时,同比增长8.7%;第二产业用电量15214亿千瓦时,同比增长1.9%;第三产业用电量4465亿千瓦时,同比增长5.2%。城乡居民生活用电量3853亿千瓦时,同比增长1.5%。从数据来看,一
记者在河北省张家口市走访了解到,今年以来当地数据中心、算力中心等新型基础设施的电力需求激增。作为国家“东数西算”工程京津冀枢纽的核心节点,张家口市凭借独特能源和区位优势,正加速崛起为全国重要的“算力之都”。绿电的高速增长得益于新能源产业的快速发展。地处河北北部的冀北清洁能源基地是
记者在河北省张家口市走访了解到,今年以来当地数据中心、算力中心等新型基础设施的电力需求激增。作为国家“东数西算”工程京津冀枢纽的核心节点,张家口市凭借独特能源和区位优势,正加速崛起为全国重要的“算力之都”。绿电的高速增长得益于新能源产业的快速发展。地处河北北部的冀北清洁能源基地是
4月16日,江苏省知识产权局发布《江苏省知识产权大保护十大提质增效行动方案》。文件提出,以整治光伏、新能源汽车等行业“内卷式”竞争为抓手,加强产业专利纠纷态势分析,最大程度发挥专利纠纷行政裁决及时定分止争的关键作用,为企业提供精准指导服务。详情如下:省知识产权局关于印发《江苏省知识
重大项目加速推进,产业结构转型升级,消费市场供需两旺......今年一季度,山东经济实现良好开局。数据显示,山东一季度全社会用电量达2068.5亿千瓦时,同比增长3.2%,实现开局稳、开门红。电力是经济发展的晴雨表、风向标,反映经济活力,彰显发展潜力,折射经济韧性。一季度,山东第一产业用电量37.8
为加强工业节能降碳管理,推进数字技术赋能绿色低碳转型,支撑构建系统完备的碳排放双控制度体系,工业和信息化部近日印发《工业企业和园区数字化能碳管理中心建设指南》(工信厅节〔2025〕13号,以下简称《指南》)。为更好理解和落实《指南》,现就有关内容解读如下。一、《指南》制定背景数字化能碳
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
ABBiCE600智慧能碳管理平台基于ABB集团ABBAbility技术架构开发,是用于能源优化、碳排放管理的专业级工业物联网平台灵活适配私有云和本地数据中心的部署,实现多站点、大数据信息,高并发、高可用能力的能碳管理全方位的网络安全保障,获得公安部信息系统网络安全等级保护三级认证,为客户的能源资产管
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
4月15日,国务院国资委发布564家“双百企业”名单,详情如下:“双百企业”名单中国核工业集团有限公司1.中核矿业科技集团有限公司2.中核控制系统工程有限公司3.中国核工业华兴建设有限公司4.中国核工业二三建设有限公司5.西安中核核仪器股份有限公司中国航天科技集团有限公司6.北京神舟航天软件技术股
北极星售电网获悉,4月15日,重庆市人民政府发布关于印发《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(以下简称《计划》)的通知。《计划》指出,到2025年年底,实现新能源汽车与超充网络相互协同、与电网融合互动,建成布局均衡、充电便捷、智能高效、机制完备、技术先进的便捷超充生态,
为不断完善网络安全防控体系,紧跟技术发展趋势,引入先进的安全防护技术与管理理念,提升网络安全防护能力,最近,国网江苏省电力有限公司安监部按照《网络安全性评价规范(QGDW11807—2024)》,网络安全体系、信息安全防护、通信安全防护、电力监控安全防护的四大查评重点,以及查评工作相关要求圆
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
2025年初,“136号文”的发布吹响了新能源全面参与电力市场的号角;Deepseek横空出世引发的AI平权化浪潮,则让信息安全要求严格的能源企业用上了低成本私有大模型,风电的生产运营又一次来到了拐点时刻。在这两大因素的交织影响下,“十五五”期间的风电生产会是什么模样?我们又将如何面对这一行业巨
在双碳政策及国家能源局136号文《新型电力系统发展指导意见》的指引下,我国正加速构建以新能源为主体的新型电力体系。随着可再生能源占比不断增加,其波动特性对电网灵活调节提出更高要求。虚拟电厂凭借聚合分布式资源、快速响应调控的技术优势,成为破解系统调节难题、提升供电可靠性的关键创新载体
近日,国家电投贵州金元茶园电厂利用现有服务器,成功构建基于DeepSeek-R1人工智能模型的本地知识库,实现检索、校核等基础功能,助力传统火电企业生产管理模式向数字化、智能化转型升级。该厂紧跟时代步伐,超前筹划、快速部署,组建专业技术团队搭建本地知识库,通过后续的数据“投喂”,可在企业信
数据显示,今年春节期间,我国新能源汽车在高速公路上的充电量实现了大幅增长,与去年同期相比增长近三成。从整体充电量来看,今年春节期间,国家电网智慧车联网平台服务充电量高达1.8亿千瓦时,日均充电量达到2258万千瓦时,与去年同期相比,增长了25.26%。可以预见,未来大量电动汽车充电需求将对电
12月17日,山东省能源局发布关于做好2025年全省电力市场交易有关工作的通知,通知指出,分类、有序推动新能源场站参与市场,2025年新增风电、光伏发电量参与现货市场比例按国家、省有关政策执行;2024年底前已经完成竞争性配置、列入省级年度建设计划的风电和集中式光伏发电项目,以及并网投产的分布式
为规范商用密码管理工作,确保信息传输和存储的安全,近日,国能龙岩发电公司开展商用密码应用安全性评估培训,该公司电力监控系统技术监督三级网络人员参加了此次培训。该公司本次培训邀请密评专业师讲授,培训内容包括商用密码知识培训和知识点答疑讨论两个环节。由专业密评师对网络安全和商用密码的
近期,为进一步落实国家电动汽车及充电设施建设相关工作要求及自治区充电设施“十四五”规划,持续加快自营充电设施建设,提升充电服务保障能力。做好充电设施工程建设进度、安全和质量管理工作,形成标准、统一的执行规范,优化工程建设周期,集团公司组织编制《电动汽车充电设施建设指导意见》,电能
8月15日,内蒙古电力电能计量公司以推进电能计量检定机构体系建设为契机,结合主题教育活动要求,解决目前工作中业务范围互相交叉、工作职责不清晰等问题,在所属业务第二党支部内开展业务调研,与运行管理中心和密钥管理中心分别进行了充分交流。在业务工作范围方面,针对职责交叉进行了梳理并交换了
为了扎实推进主题教育,提升计量服务水平,内蒙古电力电能计量公司党委书记索韬,副总经理范永胜一行深入鄂尔多斯供电公司围绕计量工作进行了调研交流活动。调研组一行深入电能计量中心,对检定实验室、智能仓储库以及基层班组进行了实地调研,详细听取了业务工作开展情况汇报。在座谈交流会上,围绕双
近日,内蒙古电力(集团)有限责任公司电能计量分公司申报的“采控终端密码模块”通过了国家密码管理局认证评价后,获得国家密码管理局商用密码检测中心颁发的《采控终端密码模块商用密码产品认证证书》。商用密码产品涉及国家安全、国计民生、社会公共利益,认证过程十分严谨。产品需要通过国家密码管
近日,广东省高新技术企业协会公示了“2022年广东省名优高新技术产品拟通过名单”。凭借着突出的创新能力以及先进的技术水平,远光区块链企业应用服务平台成功入选“2022年广东省名优高新技术产品”名单。“名优高新技术产品”评选是广东省高新技术企业协会立足于国家、全省发展战略需要,旨在遴选出国
10月26日,国网天津经研院财务资产部开展《国网天津公司银行密钥管理实施细则》学习活动。
近年来,区块链产业快速发展,应用已延伸到数字金融、供应链管理、物联网、数字资产交易等多个领域,展现出广阔的应用“蓝海”。在全球区块链技术发展的赛道上,我国正在加速赶跑。
近日,由中国电子工业标准化技术协会信息技术应用创新工作委员会(简称“信创工委会”)开展的信创安全解决方案征集和信创安全优秀解决方案评选工作结果正式揭晓,由飞腾公司联手大唐高鸿信安(以下简称“高鸿信安”)打造的基于飞腾平台的可信系统解决方案荣获“信创安全优秀解决方案”奖。评选工作由
由于存在系统易被攻击、数据易被篡改等技术瓶颈,能源互联网建设难以实现多主体融通发展。被誉为“信任机器”的区块链以其分布式存储、防篡改、可追溯、多节点共享的技术特性对于能源互联网建设有重要推动作用,其技术优势在能源电力行业有着巨大潜在应用价值。来源:微信公众号“能源研究俱乐部”ID:
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!