登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里,云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样,云提供商也需要保护其用户的敏感数据。
强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,因此法律法规中的责任避风港(safe harbor provisions)将加密数据的丢失看作根本没有丢失。加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。
加密的机密性和完整性
云环境由多个“租户”共享,服务提供商对于这个环境中的数据有特许存取权。因此云中存储的机密数据必须通过访问控制组合、合同责任和加密措施等进行保护。其中,加密提供的好处有:对云服务提供商的依赖性最小、减少对运行错误(operational failures)检测的依赖性。
加密网络传输中的数据:加密在网络中传输的多用途机密数据(credentials)是极其必要的,比如信用卡号、密码和私钥等。虽然云提供商网络可能比开放网络安全,但是他们使用其特有的、由许多不同的组成部分构成的架构,且由不同的组织共享云。因此,即便是在云提供商的网络中,保护这些传输中的敏感数据和受监管信息也是非常重要的。通常情况下,这些在SaaS、PaaS和IaaS环境中实施起来的难易程度是一样的。
加密静止数据:加密磁盘上的数据或生产数据库中数据很重要,因为这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。对于长期的档案存储来说,一些用户加密他们自己的数据然后发送密文到云数据存储商。这些客户控制并保存密钥,在自己需要的情况下解密数据。在IaaS环境中,使用多种提供商和第三方工具加密静止数据很普遍。在PaaS环境中加密静止数据一般会较复杂,需要提供商提供的或专门定制的设备。在SaaS环境中加密静止数据是云用户无法直接实施的,需要向他们的提供商请求。加密备份媒介中的数据。这可以防止对丢失或被窃媒介的滥用。理想的情况是云服务提供商以透明模式实施。但是,作为用户和数据提供者,验证是否有这种加密是你自己的责任。对加密基础设施的一个考虑因素是处理数据的寿命。除这些常见的加密应用之外,对云提供商可能遭受的特殊攻击同样要求进一步分析加密动态数据的方式,包括内存中的数据。
密钥管理
现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务,或者他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持健壮密钥管理的方案发展时,需要做更多工作来克服采用的障碍。正在制定的标准应该在不久的未来解决这个问题,但是工作仍然在进行中。云计算中还有很多密钥管理有关的问题和挑战。
保护密钥存储(KeyStore):密钥存储必须像其他敏感数据一样进行保护。在存储、传输和备份中都必须保护,不适当的密钥存储可能危害所有加密数据。
访问密钥存储:必须限制只有特定需要单独密钥的实体可以访问密钥存储。还需要相关策略来管理密钥存储,使用角色分离来帮助进行访问控制:给定密钥的使用实体不能是存储该密钥的实体。
密钥备份和恢复:丢失密钥无疑意味着丢失了这些密钥所保护的数据。尽管这是一种销毁数据的有效过程,但是意外丢失保护关键任务数据的密钥会毁灭一个业务,所以必须执行安全备份和恢复解决方案。
有很多标准和指导方针适用于云中的密钥管理。OASIS密钥管理协同协议(KMIP)就是云中协同密钥管理的新标准。IEEE1619.3标准涵盖了存储加密和密钥管理,尤其适用于存储IaaS。
建议
·使用加密把数据使用与数据保管分离。
把存放数据的云服务提供商与密钥管理分开,建立一系列的“分离”(separation)。这即保护了云提供商,也保护了用户。避免其由于法律要求而提供数据时产生冲突。
·当在合同中约定加密时,确保加密遵循了相关行业和政府标准。
·了解是否云提供商的设施提供了角色管理及职责分离。
·如果云提供商必须进行密钥管理,了解提供商是否定义了密钥管理生命周期的过程:密钥如何产生、使用、存储、备份、恢复、轮换和删除。而且,了解是否每个客户使用了相同密钥或是否每个客户有其自己的密钥系列。
·除了确保受监管和/或敏感客户数据在静止时是加密的之外,还要确保在其在云提供商的内部网络传输时是加密的。在IaaS环境中,这将由云用户选择实施;在PaaS环境中,由用户和提供商共同分担责任;在SaaS环境中,由云提供商来负责。
在IaaS环境中,理解由传统加密分别保护的敏感信息和关键材料如何在使用中可能暴露(exposed)。例如,虚拟机交换文件与其他临时数据存储位置可能也需要进行加密。
总结
强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。在云计算安全中加密和密钥管理在其中起了重要的作用,为了避免敏感数据不被恶意用户轻易拿到,除了对数据的存取和访问做严格的限制以外,还需要对其进行加密,因为加密算法强度很大的情况下,对加密数据的破解就变得十分的困难了,从而保证数据一旦失窃,其中的重要信息并不容易被恶意用户窃取和使用。同样对于密钥来说相当于云计算过程中,进行特定操作的认证凭据,密钥的管理是否完善直接关系到云计算中认证能否正常进行。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,中国基本建设优化研究会联合远光软件等企业共同起草的三项信创相关团体标准正式发布,包括《信息技术应用创新经营管理系统数据管理技术规范》、《信息技术应用创新数据安全通用技术要求》以及《信息技术应用创新云计算基础设施即服务(IaaS)通用技术要求》。这三项标准的发布,彰显了远光软件在
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
1月10日,随着首批英大商务密码机密钥注入工作的正式完成,标志着由国家电网计量中心承建的英大商务服务有限公司密钥管理系统的正式启用投运。自2011年12月起,受英大商务服务有限公司委托,国家电网计量中心承担了英大商务密钥管理系统的规划、设计和筹建工作。为配合英大商务业务系统的顺利上线,国家电网计量中心抽调技术骨干,组建技术团队积极参与筹建工作技术组的前期方案规划、设计和实施等工作。与此同时,英大商务业务应用过程中,支付卡身份认证、充值卡密码生成、用户缴费确认等关键环节均需使用高可靠性的密钥实现安全保障,国家电网计量中心依托公司用电信息密钥管
9月7日,国家电网用电信息密钥管理系统通过国家密码管理局组织的安全性审查。这是截至目前,国内应用规模最大的用电信息密钥管理系统。专家组由中国工程院院士周仲义、中国工程院院士蔡吉人等17名专家组成。通过质询、现场考察并汇总技术测试组、资料审查组提交的结论,专家组一致认为,国家电网公司用电信息密钥管理系统设计合理,安全措施有效,采用国产密码算法、自主设计和国内制造的密码芯片,系统整体技术国内领先;该系统的应用对增强智能电网信息安全,保障电网稳定运行具有十分重要的意义;文档资料齐全;一致同意通过安全性审查。2014年实现用电信息采集全覆盖据了解,2010年国
9月7日,国家电网公司用电信息密钥管理系统通过国家密码管理局组织的安全性审查。国家密码管理局局长魏允韬,国家电网公司副总经理、党组成员杨庆出席审查会议并讲话。审查专家组由中国工程院院士周仲义、蔡吉人等17名专家组成。专家组认为,国家电网公司用电信息密钥管理系统设计合理,安全措施有效,采用国产密码算法、自主设计和国内制造的密码芯片,系统整体技术国内领先;系统应用对增强智能电网信息安全,保障电网稳定运行具有重要意义。魏允韬说,电力系统关系国家安全和社会稳定,也是重要的密码应用领域。国家电网公司拥有很强的科研队伍,体现了国家水平,今后要在用电信息系统服务和基
9月7日,国内应用规模最大的用电信息密钥管理系统通过国家密码管理局组织的安全性审查。国家密码管理局局长魏允韬,国家电网公司副总经理杨庆出席会议并讲话。公司营销部主任苏胜新、副主任胡江溢,信息化工作部副主任王继业,中国电科院院长郭剑波,党组书记杨新法,副院长于永清参加会议。由周仲义院士、蔡吉人院士等十余名专家组成的专家组一致认为,国家电网公司用电信息密钥管理系统设计合理,安全措施有效,采用国产密码算法、自主设计和国内制造的密码芯片,系统整体技术国内领先;该系统的应用对增强智能电网信息安全,保障电网稳定运行具有十分重要意义,一致同意通过安全性审查。魏允韬局
8月15日,中国电科院国网级密钥管理中心机房顺利通过北京信息技术分析测评中心的屏蔽效能检测,屏蔽效能达到国家保密标准BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》最高等级标准要求,标志着国家电网公司用电信息密钥管理系统国网级密钥管理中心机房满足国家保密局对涉密信息机房电磁屏蔽要求,能够为系统的安全运行提供保障。国网级密钥管理中心屏蔽机房是公司用电信息密钥管理系统建设的重要基础设施,机房内的信息设备担负着国网级密钥管理系统的软件运行、关键密码设备的发行等重要工作,其涉及到的数据信息都需要经过严格的处理以防止泄漏和损坏。机房内部建有六面
按照国家电网公司用电信息采集建设的整体部署和密钥管理的相关要求,历时近一个月的紧张筹备,国家电网公司用电信息密钥管理系统在北京市电力公司正式启用。 近日,北京市电力公司组织召开用电信息密钥管理系统启动仪式。密钥管理系统启动工作严格按照国家电网公司相关规定进行,在系统启动操作人员以及北京公司监察部相关人员的全程监督下,顺利完成了密钥管理系统的全生命周期操作。 密钥管理系统是用电信息采集系统安全防护体系的重要组成部分,承担着用电信息采集系统中密钥的生成、传递、备份、恢复、更新及应用等重要工作,是保证用户售电业务和采集
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
陈女士 17701031159
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2024 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有