SSL轻而易举解决云安全问题
也许向云迁移的过程中最令人畏惧的一点便是失去对自己最私有、最保密数据的控制。技术方式转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,企业需要在云的效率和竞争优势与它带来的风险之间加以权衡。幸运的是,就人们经常谈论的一系列极为突出的云安全风险而言,有一种业已证明的技术为人们带来了福音,那便是SSL(Secure Sockets Layer)证书技术。
作为计算技术中长期以来确立的主要安全标准之一,SSL加密与认证毫无悬念地成为云模式的安全解决方案,因为后者依赖于在线用户之间敏感信息的安全传递。
SSL:如何扭转乾坤
SSL属于Internet 1.0,而云计算则是未来。然而,毋庸置疑的是,SSL在应对一系列可怕的云安全挑战方面发挥了巨大的作用。数据隔离、法规遵从及数据位置,分别应对了数据安全保护、21世纪从事业务时所面临的法规问题以及公开私密数据带来的梦魇。SSL提供了加密技术,可以防止数据在云中传送时被人偷窥。SSL还提供了认证技术,可以检验任何服务器或数据接收端点的身份。
数据隔离:SSL保护绽放光芒。数据隔离风险在云存储中无处不在。在采用传统本地存储技术时,企业所有者可以全面控制数据所在位置及访问数据的人。而在云中,一切都变了,云服务供应商控制着数据的存储位置。
用户应该要求云服务供应商不仅使用SSL,还要采用至少支持128位加密技术(256位更好)的服务器。这样可以确保用户的数据在服务器之间移动或在服务器与浏览器之间移动的安全性,从而防止非法设备连接到云中以及访问用户的数据。
法规遵从:SSL为您守望。接下来便是法规遵从方面的挑战,如满足《萨班斯﹒奥克斯利法案》(Sarbanes-Oxley)和《医疗保险便利及责任法案》(HIPPA)要求。在数据隔离方面,SSL加密技术可以防止受保护及私密数据意外泄露,因为它能够自动实现保护。SSL加密技术可以让敏感数据对那些未获得事先授权的第三方在截获或浏览时毫无用处。
数据位置:SSL成为恶劣环境中的“绿色地带”。如果数据存放于云中,确实难以辨别它具体的物理位置。该数据可能被备份,也可能在任何地方的服务器之间任意传送。但是,如果云服务供应商在数据移动过程中充分采用SSL技术进行加密,那么,数据就会变得安全。此外,如果云服务供应商正在采用合法的第三方SSL提供商,如GeoTrust或威瑞信,那么,对位于被禁止国家的服务器,他们是不会签发SSL证书的,也不会把数据存储在这些国家的服务器上。
并不是所有SSL都是一样的
云服务供应商应使用来自知名的、可靠的、安全的独立认证权威机构签发的SSL。该SSL证书应至少提供128位加密技术,最好是基于新的2048位全球根系统的256位加密技术。另外,还需要严格的认证过程。
SSL证书发放机构应拥有数据保护与可用性方面最佳的军事级数据中心和容灾站点。SSL认证主管机构需要每年由受信任的第三方审计机构审计其认证方法。
随着各个企业都在快速向云中迁移,安全成为亟待解决的问题,需要引起高度的重视。精心创建的做法有助于实现更安全的选择,因为并不是所有SSL都是一样的,需要做出明智的选择。
多种法宝之一?
SSL并非应对云安全挑战的尚方宝剑,但它是我们可以选择的多种方案之一,忽视它是愚蠢的。诚然,新技术对于解决云环境的风险来说十分必要。毫无疑问,已知和新兴技术的推动力大部分来自于行业和政府的标准。而作为一项技术,SSL的辉煌历史将成为该领域当仁不让的选择。对诸如SSL等技术巨大价值的认识为我们提出了一个显而易见的问题:我们是不是庸人自扰,透支于寻找复杂的云安全解决方案?亦或是,许多原本最理想、最适合的解决方案已经唾手可得了?这些确实值得我们认真思考一番。
- 鞍钢集团与三一集团结成战略合作伙伴关系套门代理深耕机械方便食品除污机焊接件Frc
- Midea美的PS20C1蒸烤箱功能如何高压喷枪三通管灌装系统钢珠水分计Frc
- WPCF于德鲁巴期间举办印刷与环境主题会切纸机分析仪表非标螺丝草编玩具切条机Frc
- 印刷大国的结构隐痛上掌上电脑蛋糕裙射流器麦克风线三通接头Frc
- 成都出台六大行动严格推进大气污染防治工作匠作工具运动裤奥数家教光收发器电机定子Frc
- 理光将利用德鲁巴发布其新型单色打印机脱硫设备船模空气检测餐具垫工控设备Frc
- 热带水果市场开发与冷链保障体系固安振动器书写纸肥煤聚酯薄膜Frc
- 衡水地区丁苯橡胶保持平稳晋中汽车代驾可控硅起锚记翡翠Frc
- 重汽大齿公司喷漆班组获安康杯优胜班组被动元件广安纤维素胶集装机械幼儿教具Frc
- 男子禁渔期电捕鱼儿被罚南京法院已构成犯罪油箱盖香水防锈剂水晶艺品激光焊接Frc