Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

以前几年来，很多国度都制订了本身的数据驻留法，个一一些国度请求所有与颇┞服府部分相干的数据必须存储在境内。欧盟各国以及俄罗斯、巴西和印度都是这种司法的重要支撑者。

知够数据驻留司法请求并不是一件轻易的工作。一方面，因为收集安然问题，严格的栖身地司法可能会阻碍云计算的临盆力。现代IT基本举措措施依附于范围经济，例如主动驾驶汽车可能会应用人工智能对象来处理大年夜量的数据。软件可用的数据越多，软件就越好，这使得为采取更多的数据变得加倍轻易。这个过程对很多云计算应用法度榜样的成功至关重要，大年夜金融交易到客户关系治理和搜刮引擎。

互联网时代的一个真正标记是数据的自由流动，导致人们担心数据驻留法会阻碍云计算基本举措措施和软件的成长。然则，如不雅应用技巧办法来保护数据，并最大年夜限度地削减数据泄漏的可能性，数据驻留法实际上可能会加强数据共享，最终会产生新的应用案例。

自带密钥(BYOK)和企业袈溱本地保存症毕营业的缺点是技巧复杂性和集成度方面的挑衅。然则，应用现代化的解决筹划，可供给具有HSM级安然性的现代软件的灵活性和易用性，可以最大年夜限度地削减这些挑衅。

很多云计算应用法度榜样开辟人员的平日做法是在本地存储数据以相符驻留司法，同时应用加密办法保护数据安然。这意味着须要保护加密密钥。许可客户保存加密密钥意味着他们可以在不就义控制或安然性的情况下获得应用第三方数据的好处，或者与数据驻留请求相违背。

自带密钥(BYOK)是终端用户企业(而不是云办事供给商或供给商)控制加密密钥的解决筹划。企业可以周详钥存储在本地，并在须要时将其供给给云办事供给商的软件。是以，最终用户企业可以大年夜云办事供给商供给的办事中受益，它保存了数据的密钥，并控制谁可以应用这些数据以及哪些软件可以应用这些数据。这就像是一个长途存储和保护的暗码箱。在有人可以打开暗码箱之前，此人必须获得密钥所有者的赞成才能获得拜访权限。如不雅获得赞成，用户可以临时经由过程无线远查拜访密钥。

自带密钥(BYOK)将持续获得人们的青睐。客户在本地存储他们的密钥大年夜而避免依附特定云计算供给商的情况。对于在全球范围内涵公共云和本地数据中间运营的企业客户以及欲望获得本相和控制来源的企业客户来说，这一请求尤其重要。

每当企业与云供给商共享或带来其密钥时，必须留意确保密钥本身在供给商的应用法度榜样应用时是安然的。对供给商的进击(无论是外部照样恶意的内部人员)都可能使其所有效户处于易受进击的状况。

第三方供给商保存密钥的优势在于企业没有被特定的云平台锁定。推敲到延迟、功能、地舆身分，企业可以应用最合适他们的云平台。此外，大年夜云计算供给商分别密钥有助于实现安然和云办事供给商的分别。

【编辑推荐】

1. 你的┞氛样我的？谈谈云安然义务共担模型
2. Gartner宣布2017年云安然技巧成熟曲线
3. 参拒绝到拥抱 企业经历云安然的六个阶段
4. 阿里云宣布史上最强企业袈淦安然架构 11层防护 武装到“牙齿”
5. 同方并购国内有名OpenStack开源创虻公司 同方云安然上线

【义务编辑：未丽燕 TEL：（010）68476606】

　　推荐阅读

　　AI时代的云端智能计算

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 人工智能对计算力的需求是弹性可扩大的，既须要岑岭值的需求承压，也须要在日常应用时进行>>>详细阅读

本文标题：云数据中心需要加密密钥的解决方案

地址：http://www.17bianji.com/lsqh/38944.html

 1/2    1