服务器资讯

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
分析服务器如何做加密更安全?
2020-12-17 21:10:36 【

对于任何人来说,服务器数据是非常重要的东西,可以说是一个网站生存的根本。因此不论是选择高防服务器租用还是托管之后,都是需要对数据进行加密的,那么如何对数据进行加密呢?

目前主流的数据机密技术分为机遇存储层的存储设备、嵌入式专门加密设备、主机软件加密和加密存储安全交换机等四种。下面具体给大家分析高防服务器如何做加密更安全?

1、基于存储层的存储设备本身的加密

基于存储层的存储设备本身的加密方式,有存储本省提供加密功能。其优点是扩展性好、投资低、对主机没有影响,由存储本省完成加密过程。但其缺点也很明显:可用性差,无法对用户原有环境中的设备进行加密,管理无法统一,存储设备本身性能受到影响,密钥软件现阶段不成熟等。

2、嵌入式加密

嵌入式加密设备是连接在存储和交换机之间的一个单独的加密设备。具有灵活性高、对主机性能影响小、支持异构存储的优点。其缺点表现在扩展性差、扩展成本高、在多端口的环境下需要加以保护且成本非常高、管理负担重等。

3、主机软件加密

主机软件加密的加密方式推出已经很多年了,它的优点是成本低,并且对用户现有的系统改动小;缺点是对主机和备份的性能有所影响。

4、加密存储安全交换机

加密存储安全交换机具有扩展性好、性能高、异构支持、管理简单等优点,不足之处表现在如果服务器租用服务商有存储交换机,需要额外单独购买加密交换机。


加密不是一项新技术,但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。但如今,许多流行的业务应用程序和数据则托管在云端。

如今,许多流行的业务应用程序托管在云端。而企业主管们有两种选择方式:

1、依赖合同条文来保护资产。企业自己先加密数据,再选择一家云服务提供商,然后将数据和业务资产等发送到云端以便存储或处理;

2、企业与软件即服务(SaaS)提供商合作,由SaaS服务商管理其企业数据的加密和解密工作。

2、客户端加密方式

其实在客户端主要做的是数据的可见性,而主要的安全问题还是放在服务端。

整个加解密过程:一般的都会做传输数据加密,有的公司app不存在敏感信息,就只用post get方式。之前的加密是用的DES和RSA加密方式。

1)加密数据。先生成一个DESKey然后用RSA公钥加密DESKey,然后用DESKey加密数据;

2)数据传输。最后将加密后的数据和加密后的DESKey一同传输到后台;

3)数据解密。后台先用RSA私钥解密DESKey,然后用解密后的DESKey解密数据。

这是整个加解密过程,但是因为后台解密速度达不到要求(后台解密压力太大,因为RSA解密太耗时,客户端可能没什么感觉),所以进行了改进:先和服务端交换DESKey(先将加密后的DESKey传输到后台),返回交换成功后,再将用DESKey加密的数据传输到后台。这样做服务端可以用传输间隙进行解密,适当的缓解服务端压力。


PS:AES和DES加密都是对称加密,RSA是非对称加密,区别和使用可以查查相关资料~

3. 云服务端加密方式

一共有2种加密方式,内容感知加密和保格式加密。

1)内容感知加密:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密,如在使用email将一个信用卡卡号发送给执法部门时会自动加密;

2)保格式加密:加密一个消息后产生的结果仍像一个输入的消息,如一个16位信用卡卡号加密后仍是一个16位的数字,一个电话号码加密后仍像一个电话号码,一个英文单词加密后仍像一个英语单词;

云服务端加密服务是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

4. 云服务器密码机

云服务器密码机是硬件密码机,采用虚拟化技术,在一台密码机中按需生成多台虚拟密码机(以下简称VSM),每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务(支持SM1/SM2/SM3/SM4算法)。同时,云服务器密码机采用安全隔离技术,保障各VSM之间密钥的安全隔离。

5. 密钥管理服务

现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务,或者他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持健壮密钥管理的方案发展时,需要做更多工作来克服应用中的障碍。

6. 数据加密(存储&传输) 、应用层加密


加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性。对做存储的技术人员来说,平常遇到的主要是存储后端支持加密的方案和技术,如加密盘或存储加密。但加密技术从数据加密位置划分,一般分为应用层加密(如备份软件,数据库)、网关层加密(如加密服务器,加密交换机等)、存储系统加密和加密硬盘技术,一共4种。

兼容性最好的当属应用层加密技术(很多办公软件都是这种加密实现方式),因为这种加密方案在存储、网络层是无感知的。个人认为应用层加密技术意义和实用价值更大些,可以保证数据端到端的安全性,而不是只在存储侧或磁盘上数据是安全加密的。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇什么是301转向?如何做301重定向?

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800