云加密

Q: 云加密 是什么?

对在云服务中存储、处理或传输的数据进行加密,使只有持有正确密钥的授权方才能读取。 它属于网络安全的 云安全 分类。

Q: 如何防御 云加密?

针对 云加密 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 云加密 还有哪些其他名称?

常见的别称包括: 云端加密。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

云加密是什么?

云加密对在云服务中存储、处理或传输的数据进行加密,使只有持有正确密钥的授权方才能读取。

云加密保护数据在三种状态下的机密性:静态(对象存储、块存储、数据库与备份)、传输中(客户端与服务之间以及云组件之间的 TLS)以及越来越多的“使用中”(通过机密计算)。大多数云服务商默认提供由服务托管密钥的加密,而成熟的组织会在云 KMS 或外部 HSM 中使用客户管理密钥 (CMK),以掌控密钥轮换、吊销与访问日志。云加密可缓解数据中心介质被盗、快照泄露、入侵后的横向移动以及在密钥明确处于云服务商之外时的强制披露风险。常见落地方式是组合使用 KMS、信封加密、密钥轮换以及最小权限的密钥使用策略。

● 示例

01
AWS S3 使用 SSE-KMS 并配合客户管理的 CMK。
02
由 Azure Key Vault 支持的 Azure 存储服务加密。

● 常见问题

云加密是什么?

对在云服务中存储、处理或传输的数据进行加密,使只有持有正确密钥的授权方才能读取。它属于网络安全的云安全分类。

云加密是什么意思?

对在云服务中存储、处理或传输的数据进行加密,使只有持有正确密钥的授权方才能读取。

如何防御云加密?

针对云加密的防御通常结合技术控制与运营实践,详见上方完整定义。

云加密还有哪些其他名称?

常见的别称包括: 云端加密。

云加密

云加密是什么?

● 示例

● 常见问题

● 相关术语

● 另见

云加密 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

云加密是什么?