公共云上的私有数据面临挑战和最佳实践

时间:2011-12-17 21:32:00

标签: security cloud

到目前为止,我们的大多数客户(在线零售商和银行)都不愿意将他们的应用程序的任何部分放到公共云中,尽管这可能是一种非常具有成本效益的方式来应对临时需求的高涨(月底,假期等。)

我们可以将中间层放置在云上,以便云中不会保留任何信息,或者只有非敏感数据存储在那里。

在这种情况下,最佳做法是什么? 我应该注意哪些规定吗? 最大的威胁是什么?

1 个答案:

答案 0 :(得分:0)

最好的解决方案是使用加密技术。

您可以选择公钥加密:使用公钥加密您的数据,将其放在ze cloud"上,然后在检索它时,使用您的私钥解密。更好的是,如果数据只通过您传输,您只能拥有公钥,只有您的客户拥有私钥。

或对称加密,在这种情况下,您需要密钥,这将有助于加密和解密。

对称加密算法要快得多,但如果我上面提到的场景适用(即客户端可以拥有私钥),那么一定要去做:你甚至无法读取数据客户的同意。