对于平安云计较需要控制加密密钥

[db:作者]

对于投资云计较或迁移到云计较的构造而言假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，糟糕的云平安状态必须必须是重要斟酌的题目预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于其范围经济和易用性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，各构造已敏捷接管云计较预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。外包所需的根本设备要轻易很多假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，出格是在多租户情况和中等市场企业中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这些企业很难为自己的根本设备融资预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
但是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，平安性成为云平台不胜重负的使命预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。利用云计较就像把房门钥匙留在门垫下面预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业不但外包了根本设备假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，还外包了庇护敏感数据和文件的加密密钥预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
谁有权拜候加密密钥？对此的答案决议了企业的数据在云中能否平安预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。除非具有对加密密钥的独占控制权假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，否则能够面临风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。不幸的是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，云计较情况并非如此假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这也是人们继续收到抱歉电子邮件告诉数据已被泄露的缘由之一预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。每个云计较办事和软件即办事供给商都代表着庞大的进犯面假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，是以是一个使人关注的方针预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。随着企业将一切迁移到云端假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，若何使密钥治理工作？这是一个需要处理的应战预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



密钥在哪？

云计较处理计划中最简单的概念是多租户——利用法式、数据库、文件以及云中托管的一切其他内容预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。很多构造以为他们需要多租户处理计划预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这是最简单的概念假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于很轻易了解若何将内部根本设备可视化为云计较实例预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，利用三种常见的基于云计较的选项中的任何一种将密钥治理系统（KMS）移动到云上城市带来庞大的风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
CloudKMS（企业具有密钥假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但它们存储在云软件中）：基于软件的多租户云KMS出格不合适加密密钥治理预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于硬件资本在多个客户端之间同享假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，是以对这些密钥的庇护存在更高的不服安性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，Spectre和Meltdown缝隙就是这一点的证实预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
外包KMS（云办事供给商具有密钥）：云计较供给商暗示所稀有据和文件都是平安和加密的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这很好假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，除非供给商的帐户根据被黑客进犯（正如优步在AWS中所做的那样）预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业的文件能够已加密假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但假如利用加密密钥存储加密密钥假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，则进犯者也可以解密一切内容假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，假如他们也可以拜候企业的密钥预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
CloudHSM（企业具有密钥假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但它们存储在云硬件中）：这是庇护加密密钥的理想计划假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，即平安密码处置器-硬件平安模块（HSM）和可信平台模块（TPM）预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。虽然利用基于云计较的HSM或TPM可以减缓某些风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但究竟仍然是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在云中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，即使利用平安加密处置器的利用法式仍然是多租户根本设备的一部分预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在进犯公用硬件加密处置器或在多租户情况中运转的利用法式之间假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，从进犯者的角度来看假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，利用法式始终是更轻易进犯的方针预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
领会法令

具有下一代防火墙假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，入侵检测和其他庇护办法的周边平安性是需要的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，云计较供给商可以供给它预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。但要庇护营业的焦点元素敏感数据和文件假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，避免违规需要利用根基的“加密密钥治理法例”停止加密：
加密密钥必须由单个构造内的多个密钥治理者独占控制预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
必须在平安加密处置器（HSM/TPM）的控制下庇护加密密钥预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
利用密码处置器处置敏感数据的利用法式部分不得在公共多租户情况中履行预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。不但敏感数据在多租户情况中已不受庇护假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且用于向加密处置器考证利用法式的机密也要遭到庇护假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这能够致使在进犯中利用平安加密处置器破坏加密数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
然制定法令是件好事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但不幸的是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，今朝还没有可以满足这些根基要求的公共云预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。将平安性完全交给云计较供给商的构造能够需要为其营业的平安性担忧预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

迈向更平安的云

处理计划的制定不需要工程学博士学位：将企业的敏感数据和文件存储在云中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，同时在企业自己的平安密码处置器的庇护下假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在公共云外的受控情况中保存对加密密钥的独占控制预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
利用此框架假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，即使进犯者进犯云计较办事供给商的云平台假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，进犯者也没法获得任何内容假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于他们只可以拜候没有密钥的加密信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。云计较的益处仍然在保护数据庇护的同时实现预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这使得企业可以在尽能够最大限度地操纵云计较（私有云或公共云）的同时证实遵照了数据平安律例预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
对于投资于云计较或迁移到云计较的构造来说假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，糟糕的云平安状态必须是重要斟酌的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。即使云计较利用法式利用的数据是加密的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，加密密钥也是实在的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。不但信息需要连结平安假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且钥匙也需要连结平安预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
斟酌到云情况的现实假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，中型构造将经过采用企业级工具和理论来确保本身更强大的平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
企业不应当假定云计较供给商正在庇护他们的数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。相反假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，假定情况并非如此假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并找到适用加密密钥治理法例的处理计划假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以便在云中实现更平安的未来预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。