作者:趨勢科技雲端安全副總裁Dave Asprey
移動中的資料:雲端加密的另一面
你可能已經從我的部落格文章裡了解到加密儲存在雲端服務或傳統資料中心伺服器上資料的重要性了,但我很少討論到關於加密移動中資料的問題,許多人會認為「只要我們有用SSL / TLS和IPSec,就可以解決這問題。」事實上這只解決了部分問題。在雲端環境下使用這些技術並不夠完整,因為這些技術通常只保護網路流量到雲端網路的邊界,而在雲端網路內部伺服器間的流量就未受保護了。
利用通道(Tunnel)的作法在雲端網路上並無法真正發揮作用,由於這類技術是端點對端點的作法。而「端點」在雲端內的流動非常快,所以利用端點對端點的技術很可能會導致雲端網路內擴展、管理和性能上的問題。
我對Certes Networks要如何解決這問題非常好奇。他們剛剛發表vCEP(Virtual Certes Enforcement Point)。根據他們所公布的資料「vCEP是一款虛擬設備,可以讓企業保護敏感的網路資料在虛擬伺服器間以及雲端間流動,而不需要使用通道技術。它可以加密網路流量,不管是從IaaS雲端基礎架構經由廣域網路到資料中心,還是在雲端網路內部伺服器間的流量。」
什麼?加密網路流量而不需要用到通道技術?OSI模型是不是在發抖了。
雖然他們並不是家喻戶曉的名字,Cetres Networks的確是網路加密方面的領導者,他們在幾年前就有了第一個群組加密解決方案。基於群組的加密就不需要用到點對點金鑰交換,所以也不需要通道技術,讓加密移動中資料構變得具備擴展性和通透性。既然雲端網路上的設定會一直變動,可通透的加密變得非常重要。
另外一件有趣的事情是,Certes的政策和金鑰管理系統讓 IaaS 客戶可以控制自己的政策和密鑰。這對法規遵守和進行敏感資料處理時的確很重要。這對雲端服務供應商來說也是好事,可以幫助客戶解決安全上的疑慮,也不需要承擔法律或管理責任去接觸或存取到客戶的政策和密鑰。
可以做到雲端資料傳輸時的安全防護也彌補了在客戶信任網路與趨勢科技 SecureCloud資料加密網路間的空白處。這並不是說 IPsec 就要終結了,但的確可以幫助加密隔絕你的資料和流量,不會被其他雲端服務客戶所接觸到。這是一件好事!
@原文出處:Data in Motion: The Other side of the Cloud Encryption Coin
@延伸閱讀
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?
《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?
《木馬專偷 Word, Excel 文件檔,得手後放雲端》受駭IP 遍佈150 國,含政府、學術界和企業網路
< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?
《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?
利用雲端安全幫忙省錢 – 數字會說話
為什麼雲端幹掉了硬體?
IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一