数据迁移安全解决方案

维基百科上对数据加密是这样解释的:只有授权方可以读取它编码的消息或信息的过程。在日常生活中,不论是医疗,金融,政府,技术,或任何其他公共或私人控股的实体,不同行业客户对数据安全性都有具体要求。将数据从本地数据中心迁移到公共云服务器,给企业数据安全带来一切挑战。如何应对这一挑战,天下数据提出了自己的数据安全解决方案

通常是通过数据加密实现数据安全,有几种方法可以实现对数据加密,并且都有他们自己的有优缺点。相信通过本文讲解,你可以自己选择一个符合自己的数据安全解决方案。

数据“静止”加密
数据的静止加密是指数据的不动加密。这个数据通常被存储在硬件,如本地磁盘,SAN,NAS或其他便携式存储设备。不管数据如何到达那里,只要它保持在该设备上,并通过网络不被转移或传送,它被认为是静止的数据。

有不同方法可以实现数据静态加密,让我们来看看少数常见几个:
1.磁盘加密:
这是一个特定的物理磁盘上的所有数据进行加密的方法。这可以通过使用SED(自加密磁盘)或使用从像厂商第三方解决方案来完成Vormetric的,SafeNet的,PrimeFactors,等等。在公共云环境中,您的数据将最有可能在多租户SAN架构托管,因此密钥管理和公共云供应商的能力,提供专用,地方或SAN主轴变得至关重要。此外,请记住,使用这种加密方法,当它离开磁盘不保护数据。这种方法也可以是更昂贵的并且可能会增加管理开销。另一方面,磁盘加密解决方案大多操作系统无关的,从而允许更多的灵活性。

2.文件级加密:
文件级加密通常是由操作系统中运行的第三方应用程序加密文件和文件夹执行。在许多情况下,这些解决方案创建虚拟或逻辑磁盘,其中所有的文件和驻留在它的文件夹是加密的。像工具VeraCrypt(TrueCrypt的的继任者),BitLocker的,和7-Zip的是文件加密软件的几个例子。这些都是很容易实现,并支持所有主流操作系统。

3.数据“飞行”加密:
在飞行中对数据加密包括在一个点上的数据流进行加密并在另一点解密它。例如,如果复制跨两个数据中心的数据,并希望确保该交换的机密性,将使用数据在飞行加密的加密数据流在其离开主数据中心,则在电缆的另一端进行解密在二级数据中心。由于数据交换是非常短暂的,用于对帧或分组加密密钥不再需要的数据是在另一端解密后,使他们都将被丢弃,不需要管理这些键。飞行数据加密用于最常见的协议是IPSec
VPN和TLS / SSL。

通过上面的讲解,希望能为你数据安全加密提供解决方案提供一些参考。实现中,要实现数据安全往往都是几种方法相互结合,不仅仅单一使用“静止”加密或者“飞行”加密,而是相互结合,相辅相成。要确保软件或技术安全,关键是要了解应用程序使用情况或者遵从法规要求,使用加密标准较高的3DES,RSA,AES,河豚等最高加密标准。

上一篇:公网,专用,共享,及独立IP地址
下一篇:如何增加调整Windows 2003云服务器磁盘空间大小

天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标