云网站服务器_国内数据云存储_移动云数据库服务器主机-搜集站云

云数据库_阿里云_android和大数据哪个好

小七 141 0

云数据库_阿里云_android和大数据哪个好

在他们的核心,许多云安全,南昌大数据,云服务器和普通服务器,事实上,云计算的讨论最终提炼到信任。这种信任的概念远大于网络安全,甚至大于安全、隐私和合规的三位一体。

例如,信任可能涉及以数据驻留和数据主权为重点的地缘政治问题。同时,信任甚至可能是关于情感的事情,一些远离比特和字节的数字领域的东西,一直延伸到整个社会。

云计算兴起十年来,关于云信任的话题产生了很多研究。如今,"使用公共云"的概念与"信任云提供商"密不可分。

出现的一个明显主题是,要能够信任云计算,就需要能够更少地信任它。

一个悖论?不是真的!

假设你有两个选择:

当然,安全、隐私和合规控制有助于对云计算的信任,尤其是对云提供商的信任。然而,如果你能信任得更少,那么信任就更容易了。

此外,这还有一个额外的魔力:我敢打赌,只要知道你的云提供商正在朝着减少你需要对他们的信任的方向努力,你可能会更信任他们。即使您没有使用所有降低信任要求的功能,这也是正确的,返利app下载,例如允许客户将其密钥加密密钥保留在本地的Google Cloud外部密钥管理器,或者在处理过程中对敏感数据进行加密的机密vm(这是一个很好的阅读本主题)。请注意,这种逻辑甚至适用于这样的情况:公共云环境比旧的内部部署环境更安全,企业软件平台,但内部部署感觉更安全,因此更可信。

这意味着构建允许组织受益于云计算的技术,减少对供应商控制(技术和操作)的信任是非常重要的。

然而,这些技术不仅仅是关于概念上的信任利益,我们来谈谈具体的威胁模型。举几个例子,这个减少信任需求技术的特殊例子解决了我们的EKM面临的威胁。这些是(在我们看来):

在操作上,像EKM这样的保护对于一部分敏感数据是有意义的。例如,一个组织可能会在云中处理敏感数据,淘客大联盟,并且只对一些真正最敏感的数据应用这种信任降低(或者更好地说:"信任外部化"。

正如我们所建立的,这种信任需求降低技术不仅仅是关于安全威胁的。它们对法规遵从性的贡献也很重要:它们可以帮助满足云客户维护加密密钥拥有权的任何要求,也可以满足将密钥与数据分离的任何要求。

事实上,通过让客户直接控制密钥访问,对云的信任得到进一步增强。具体来说,通过保留对密钥的控制,云客户能够通过阻止密钥访问来切断云数据处理。同样,这对于实际威胁和安全/信任信号都很重要。

此外,这里有一个有趣的边缘案例:你可以信任你的云提供商,但不信任他们所在的国家或他们的法律。在这里,信任再次从数字领域转移到更广阔的世界。我们减少信任需求的方法在这里也很有效;毕竟,如果客户之外没有人拥有密钥,那么就没有人可以强迫任何第三方(包括云提供商)泄露密钥,从而泄露敏感数据。

现在,一个棘手的问题:是否需要信任提供者来正确构建"信任减少控制"这一挑战?对。然而,我们认为"只信任我们"和"这是我们建立的减少信任的具体技术;信任我们建立它是正确的,因为这些原因。"换句话说,信任我们,因为我们让你信任我们更少。

最后,一些想法,以保持这一点: