国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

混合云架構(gòu)下密鑰統(tǒng)一管理解決方案

鑒于云計算技術(shù)的低成本、彈性伸縮、高度集成以及自動化等特點，企業(yè)上云已成為其在數(shù)字化轉(zhuǎn)型過程中的選擇。目前，已經(jīng)有大批企業(yè)用戶在云中完成了自身業(yè)務(wù)系統(tǒng)的構(gòu)建、遷移、整合以及相應(yīng)服務(wù)的上線。同時，企業(yè)用戶在云化過程中考慮到業(yè)務(wù)系統(tǒng)/數(shù)據(jù)的高可用及災(zāi)備等問題，往往會選擇多云或者云+數(shù)據(jù)中心的部署架構(gòu)。而且，除計算、存儲及網(wǎng)絡(luò)資源以外，云資源廠商所提供的安全資源或服務(wù)也越來越被用戶所看重，該篇我們主要討論混合云架構(gòu)下（傳統(tǒng)數(shù)據(jù)中心+公有云架構(gòu)）的數(shù)據(jù)加密及密鑰統(tǒng)一托管的安全建設(shè)。

云+數(shù)據(jù)中心部署場景

為滿足業(yè)務(wù)系統(tǒng)高并發(fā)的需求，用戶通常將業(yè)務(wù)系統(tǒng)部署在Cloud，但是內(nèi)部辦公系統(tǒng)等核心業(yè)務(wù)系統(tǒng)，會選擇部署在自建數(shù)據(jù)中心（本地或異地），并且核心數(shù)據(jù)的存儲也選擇保存在本地，大致架構(gòu)如下：

在該部署架構(gòu)中，數(shù)據(jù)存儲的容器既包括AWS Cloud提供的Amazon S3，Amazon EBS以及Amazon RDS等，也包括IDC中的數(shù)據(jù)庫，NAS/SAN存儲服務(wù)器等，用戶若要做到的數(shù)據(jù)保護(hù)，光靠云中或本地的數(shù)據(jù)加密方案是不夠的，主要原因在于對數(shù)據(jù)加密密鑰的維護(hù)無法做到統(tǒng)一管理，這樣勢必會增加運維復(fù)雜度。

針對云+數(shù)據(jù)中心的部署場景，用戶可以通過構(gòu)建企業(yè)級KMS來解決數(shù)據(jù)統(tǒng)一保護(hù)、密鑰統(tǒng)一管理的問題，即通過在IDC搭建KMS系統(tǒng)，來為數(shù)據(jù)中心及云中的數(shù)據(jù)提供統(tǒng)一的數(shù)據(jù)加密方案。具體構(gòu)建如下：

• 三未信安（Sansec）為用戶提供KMS Server及HSM，其中KMS Server主要作用在于對密鑰統(tǒng)一的、全生命周期的管理，并且為IDC及云中提供密鑰使用及數(shù)據(jù)加密的產(chǎn)品或API。HSM的主要作用是為KMS Server提供密鑰安全支撐及高性能的加解密運算性能，保證密鑰的安全性。用戶可以將KMS Server和HSM部署在IDC。
• 業(yè)務(wù)系統(tǒng)層加密：選擇需要加解密資源的業(yè)務(wù)系統(tǒng)，在KMS中為該業(yè)務(wù)系統(tǒng)創(chuàng)建對應(yīng)的用戶，業(yè)務(wù)系統(tǒng)需保證和KMS網(wǎng)絡(luò)可達(dá)，并且用戶可在KMS啟用SSL通道實現(xiàn)與業(yè)務(wù)系統(tǒng)交互時的安全性。
• 塊存儲/文件系統(tǒng)加密：對于本地或云中的數(shù)據(jù)存儲容器（存儲服務(wù)器/EBS/EFS等），可通過在數(shù)據(jù)存儲容器側(cè)安裝KMS提供的SecStorage產(chǎn)品，通過KMIP協(xié)議實現(xiàn)塊存儲/文件系統(tǒng)容器的數(shù)據(jù)透明加解密，用戶無需關(guān)心數(shù)據(jù)的加解密過程，方便易用。
• 結(jié)構(gòu)化數(shù)據(jù)加密：對于IDC或云中的數(shù)據(jù)庫（Amazon RDS除外），可通過在數(shù)據(jù)庫實例側(cè)安裝KMS提供的SecDB產(chǎn)品，通過KMIP協(xié)議實現(xiàn)對結(jié)構(gòu)化數(shù)據(jù)的透明加解密。
• 密鑰統(tǒng)一托管：IDC及云中的密鑰統(tǒng)一由KMS管理，KMS可提供各種類型的API供不同的業(yè)務(wù)系統(tǒng)調(diào)用（PKCS#11，JCE，SDF，RESTFul等），功能涵蓋密鑰生成、密鑰獲取、密鑰輪換、加密/解密、簽名/驗簽等。

用戶使用由三未信安（Sansec）提供的企業(yè)級KMS解決方案的優(yōu)勢在于：

• 統(tǒng)一托管IDC及云中使用的所有密鑰，減輕用戶的運維成本；
• 加密場景覆蓋面廣，減少用戶的投入成本；
• KMS支持KMIP協(xié)議，通過KMIP協(xié)議可無縫集成IDC及云中的大量產(chǎn)品/服務(wù)；
• KMS的使用權(quán)及管理權(quán)全權(quán)歸屬于用戶，實現(xiàn)密鑰*由用戶掌控；
• 可為用戶提供個性化的定制開發(fā)，使KMS能夠與用戶應(yīng)用高度貼合，更加易用。