超级会员免费看
云数据安全技术与策略设计及应用
1. 云数据加密
1.1 应用级加密
应用级加密通常在使用对象存储的应用程序中实现。用户输入或创建的数据在存储之前由应用程序进行加密。许多 SaaS 平台提供自带密钥(BYOK)功能,使组织能够防止云服务提供商(CSP)人员或其他云租户访问存储在云中的数据。
1.2 数据库级加密
数据库级加密可以在文件级别对数据库文件进行加密,也可以利用透明加密功能。透明加密是数据库管理系统(DBMS)提供的一种特性,可对特定列、整个表或整个数据库进行加密。即使在平台即服务(PaaS)环境中,所使用的密钥通常也由用户控制,可防止 CSP 人员或其他租户访问数据。此外,加密数据在物理被盗时也具有安全性,除非攻击者能够访问数据库实例以获取密钥。
2. 哈希技术
2.1 哈希原理
哈希,有时也称为单向加密,主要与 CIA 三元组中的完整性原则相关。完整性涉及防止、检测和纠正对数据的意外或未经授权的更改,包括恶意和意外的更改。哈希函数是一种加密算法,它可以处理任意长度的输入数据,并通过数学运算生成唯一的哈希值。在未来可以再次执行此过程并比较两个哈希值,如果输入数据发生了变化,不匹配的哈希值将证明数据已被更改。
2.2 哈希在数字签名中的应用
哈希是数字签名的重要组成部分,数字签名使用户能够验证消息、文件或其他数据(如应用程序)的完整性和来源。签名方计算哈希值并使用其私钥对哈希值进行加密。接收方(如接收消息的用户、下载应用程序的用户或从存储库中提取软件的用户)计算接收到的数据的哈希值,然后使用发送方的公钥解密发送方的数字签名。如果两个哈
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
