數(shù)據(jù)中心加密這個(gè)想法很簡單。首先,管理人員加密所有的數(shù)據(jù),并把密鑰放在某個(gè)安全的地方。然后將數(shù)據(jù)發(fā)送到某個(gè)數(shù)據(jù)中心。當(dāng)其需要數(shù)據(jù)時(shí),就將數(shù)據(jù)帶回并用鑰匙解密。而運(yùn)行數(shù)據(jù)中心的人員無法獲取用戶加密的數(shù)據(jù),黑客,間諜或任何政府部門的人員也不能獲取。
Docker公司是IEEE的成員之一,其安全主管Diogo Monica說:“這種數(shù)據(jù)中心加密的方法有很多優(yōu)點(diǎn)。如果企業(yè)沒有與任何人共享密鑰,那么就可以獨(dú)占并控制企業(yè)的數(shù)據(jù),從而保護(hù)數(shù)據(jù)不被修改或丟失。”
他補(bǔ)充說,“這也有合規(guī)的利益,企業(yè)可以向?qū)徍藛T證明自己擁有密鑰且是本地密鑰,所有數(shù)據(jù)都可以被轉(zhuǎn)換,這些第三方云平臺(tái)也可以申請(qǐng)使用加密數(shù)據(jù)。”
一些數(shù)據(jù)中心和云計(jì)算供應(yīng)商已經(jīng)開始為客戶提供這種加密技術(shù),歐洲新的“通用數(shù)據(jù)保護(hù)條例”將于明年5月實(shí)施,屆時(shí)更多的廠商將采用這種方法,這必將在整個(gè)IT基礎(chǔ)設(shè)施生態(tài)系統(tǒng)中引起一些震蕩。
不過,雖然許多供應(yīng)商都提供這種進(jìn)行加密和密鑰管理的軟件和硬件設(shè)備,但是用戶也需要權(quán)衡取舍,其面臨最大的問題是其是否具有可用性。
如果你是唯一擁有密鑰的人員,那意味著遠(yuǎn)程工作的員工將無法獲取數(shù)據(jù)。那么你會(huì)給他們密鑰的副本嗎?你是否將密鑰保存在單獨(dú)的共享存儲(chǔ)區(qū)域供他們使用?你是否通過一個(gè)進(jìn)行加密和解密的設(shè)備來過濾所有的數(shù)據(jù)?
另外,云計(jì)算供應(yīng)商也無法獲取數(shù)據(jù)。假設(shè)你有一堆文檔存儲(chǔ)在外面,并且想要搜索一些具體的內(nèi)容,很難通過搜索獲取這些加密文件,而你也無法使用在線工具與他們合作。
作為一種數(shù)據(jù)安全解決方案,一些供應(yīng)商提供密鑰箱,為用戶保留鑰匙,并承諾保證安全。數(shù)據(jù)庫供應(yīng)商MarkLogic產(chǎn)品管理總監(jiān)Caio Milani表示:“如果你使用的是廠商提供密鑰及其密鑰管理系統(tǒng),那么其部署就會(huì)更簡單。但是,這將面臨一個(gè)供應(yīng)商內(nèi)部流程的信任問題。”
軟件商AvePoint公司就使用了微軟Azure密鑰庫,客戶能夠?qū)γ荑進(jìn)行一定程度的控制,同時(shí)仍然可以使用Office 365在線平臺(tái)。
