Шифрование в облаке
Что такое Шифрование в облаке?
Шифрование в облакеПрактика шифрования данных, хранящихся, обрабатываемых или передаваемых в облачных сервисах, чтобы их могли читать только владельцы соответствующих ключей.
Облачное шифрование защищает конфиденциальность данных во всех трёх состояниях: при хранении (объектные хранилища, блочные тома, базы данных, резервные копии), при передаче (TLS между клиентами и сервисами, а также между облачными компонентами) и всё чаще — при использовании (через конфиденциальные вычисления). Большинство провайдеров предлагают шифрование по умолчанию с ключами под управлением сервиса, но зрелые программы используют клиентские ключи (CMK) в облачном KMS или внешнем HSM, чтобы контролировать ротацию, отзыв и журналирование. Это снижает риск кражи носителей из ЦОД, утечек снапшотов, бокового перемещения после взлома и принудительного раскрытия данных, когда ключи находятся вне облака. Эффективная схема объединяет KMS, конвертное шифрование, ротацию ключей и политики минимальных привилегий.
● Примеры
- 01
AWS S3 с SSE-KMS и клиентским CMK.
- 02
Azure Storage Service Encryption на базе Azure Key Vault.
● Частые вопросы
Что такое Шифрование в облаке?
Практика шифрования данных, хранящихся, обрабатываемых или передаваемых в облачных сервисах, чтобы их могли читать только владельцы соответствующих ключей. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Шифрование в облаке?
Практика шифрования данных, хранящихся, обрабатываемых или передаваемых в облачных сервисах, чтобы их могли читать только владельцы соответствующих ключей.
Как защититься от Шифрование в облаке?
Защита от Шифрование в облаке обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифрование в облаке?
Распространённые альтернативные названия: Шифрование облачных данных.