【安当产品应用案例100集】024-BYOE及BYOK在IaaS场景中的应用

在云计算环境中,尤其是涉及到敏感数据时,企业用户可能会选择自带加密工具或密钥(即BYOE或BYOK),以确保数据在传输和存储过程中的安全性。这种方式可以防止云服务提供商访问或泄露加密数据,增强数据保护。

一、案例背景

某视频监控服务商,采购了华为的云服务,将自身的业务系统架设在华为ESC上,业务系统分析处理后的数据存入到HW的OBS对象存储服务中。

虽然OBS能够提供高性能、高可靠、低延时、低成本的海量存储空间,解决业务系统每天产生的大量数据存储的难题。但是视频监控数据可能涉及敏感数据,客户非常关注云上数据的存储安全的问题。

二、解决方案

针对该数据安全需求,安当提供了一套兼具BYOK和BYOE能力的安全解决方案,该方案包含两部分:

1、对于高敏数据,直接采用BYOE的方式,由安当TDE组件,根据安当密钥管理系统KSP上对应的配置,将数据加密后存入华为OBS。

2、对于视频基础数据,基于其数据量级和处理性能,安当建议使用BYOK的方式完成数据加密。业务系统调用华为OBS提供的SSE-C能力,由安当KSP系统来生成和存储密钥,由华为OBS系统用客户的密钥来完成数据的加密存储。

三、IaaS应用中BYOK还是BYOE如何选择?

1、先看定义

BYOE(Bring Your Own Encryption):通常指用户自己提供加密工具或加密方案,以确保数据在云环境中的安全性。这包括使用用户自己的密钥管理工具、加密算法等。 BYOK(Bring Your Own Key):指用户自己提供加密密钥,并保留对密钥的控制和管理权。用户可以在云服务提供商的平台上使用自己的密钥对数据进行加密和解密。

2、再看应用场景

BYOE:更侧重于用户自定义的加密方案,适用于对数据安全性有极高要求的企业或个人。用户可以根据自己的需求选择合适的加密工具、算法和密钥管理方式。 BYOK:更侧重于密钥的管理和控制,适用于需要确保数据在传输和存储过程中不被云服务提供商访问或泄露的场景。用户可以通过自己管理密钥来增强数据的安全性。

3、根据安全需求和实施难度选择合适方案

在IaaS(基础设施即服务)中,由于IaaS提供了虚拟化的计算、存储和网络等基础设施资源,用户可以通过互联网按需租用这些资源。然而,在租用这些资源时,用户可能会担心数据的安全性,尤其是当数据涉及商业秘密或敏感信息时。

从前面描述的内容来看,BYOE和BYOK都可以为客户提供更高的数据安全性、合规度。客户可以使用专门的密钥管理服务来集中化、自动化管理密钥生命周期,并优化加密过程以最大程度地减少性能影响。同时,客户还需要在进行成本效益分析后做出明智的决策,安全无止尽,BYOK还是BYOE,首先是要符合企业安全方面的预算和业务需求。

四、总结

通过引入安当KSP密钥管理系统,配合TDE组件,可以实现关键数据本地加密后再存储到云中的BYOE方案。也可以实现由KSP来生成和存储密钥,由华为OBS完成存储数据加密的BYOK方式的数据存储。

主流的云服务商基本都提供BYOK的接口,以满足用户对数据安全性的需求。对于更加敏感的数据,也可以考虑安当提供的TDE加密组件,数据存储前加密。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/900396.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

OpenCV视觉分析之目标跟踪(1)计算密集光流的类DISOpticalFlow的介绍

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 这个类实现了 Dense Inverse Search (DIS) 光流算法。更多关于该算法的细节可以在文献 146中找到。该实现包含了三个预设参数集,以提…

基于Java+Springboot+Vue开发的鲜花商城管理系统

项目简介 该项目是基于JavaSpringbootVue开发的鲜花商城管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Java编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Java的鲜…

网络服务请求流程简单理解

网络流程: DNS负责将域名解析为IP地址,ALB可以在多个服务实例之间分配流量,APISIX作为API网关处理更细粒度的流量管理,Service在Kubernetes中为Pod提供稳定的访问入口,而Kubernetes则负责整个应用的部署、扩展和运维。…

基于STM32F103的LED闪烁仿真-定时器中断方式

基于STM32F103的LED闪烁仿真 仿真软件: Proteus 8.17 编程软件: Keil 5 定时器简介: 高级控制定时器(TIM1和TIM8)由一个16位的自动装载计数器组成,它由一个可编程的预分频器驱动。 它适合多种用途,包含测量输入信…

FastGPT学习(2)- 本地开发通过Navicat管理MongoDB、PostgreSQL数据库

1. 背景 前期已经完成FastGPT的本地化部署工作,通过Docker启动FastGPT的相关容器即可运行。(共6个容器) 2.本地化开发 2.1 前置依赖 2.2 源码拉取 git clone gitgithub.com:labring/FastGPT.git2.3 数据库管理 本地化运行的FastGPT使用…

007、链表的回文结构

0、题目描述 链表回文结构 1、法1 一个复杂的问题可以拆解成几个简单的问题,找中间节点和逆置链表(翻转链表)之前都做过。 class PalindromeList { public://1、找中间节点ListNode* FindMid(ListNode* A){if (A nullptr || A->next …

博客搭建之路:hexo搜索引擎收录

文章目录 hexo搜索引擎收录以百度为例 hexo搜索引擎收录 hexo版本5.0.2 npm版本6.14.7 next版本7.8.0 写博客的目的肯定不是就只有自己能看到,想让更多的人看到就需要可以让搜索引擎来收录对应的文章。hexo支持生成站点地图sitemap 在hexo下的_config.yml中配置站点…

‘perl‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。

‘perl’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。 明明已经根据教程安装了perl环境,但是在cmd中依赖报该错误,本章教程提供解决办法。 一、激活perl环境 state shell ActiveState-Perl-5.36.0此时输入perl -v 是可以直接输出perl版本号的。 二、找到perl的执…

跨域的几种情况和如何解决跨域问题

在网站开发中,经常会遇到跨域问题,下面总结一下集中常见的跨域问题。 1. 不同域名属于跨域,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同域名。 2. 主域名和子域名(二级域名、三级域…

192×144像素是几寸照片?如何手机拍照制作

在数字摄影时代,像素是衡量照片质量的重要指标之一。那么,192144像素的照片相当于多少英寸呢?又如何使用手机拍摄并制作这样的照片呢?本文将为您解答。 首先,我们需要了解像素和英寸之间的关系。像素是图像的最小单位&…

分布式篇(分布式事务)(持续更新迭代)

一、事务 1. 什么是事务 2. 事务目的 3. 事务的流程 4. 事务四大特性 原子性(Atomicity) 一致性(Consistency) 持久性(Durability) 隔离性(Isolation) 5. MySQL VS Oracle …

14款被严重低估的安全红队测试工具推荐,网络攻防|网络安全必看的工具合集推荐!

大家好,我是小强 工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠,但并不能适合所有渗透测试场景。对于安全红队而言,需要在不同测试需求下,确保有足够的装备来实现测试目标…

洞见数据未来,StarRocks Summit Asia 2024 即将启幕!

在 AI 时代,我们需要怎样的数据基础软件? 数据量和数据类型的需求飞速上涨,我们不仅需要将历史上各种基础设施中的数据进行分析使用,还要关注性能、灵活性、性价比,以及确保单一可信数据源。这一切构成了当前大数据领…

三维管线管网建模工具MagicPipe3D V3.5.3

经纬管网建模系统MagicPipe3D,本地离线参数化构建地下管网三维模型(包括管道、接头、附属设施等),输出标准3DTiles、Obj模型等格式,支持Cesium、Unreal、Unity、Osg等引擎加载进行三维可视化、语义查询、专题分析&…

喜报!腾讯云存储获第三届“鼎新杯”优秀案例!

引言 2024年9月24日-25日,由中国通信标准化协会主办、中国信息通信研究院(简称“中国信通院”)承办、中国通信企业协会支持的“2024数字化转型发展大会”在北京召开。大会公布了第三届“鼎新杯”数字化转型应用大赛案例评选结果。 腾讯云存…

预算不够,怎么跟KOL砍价?(内附砍价模板)

​在当今的数字营销时代,海外红人(KOL)的影响力不容小觑。他们的一篇帖子、一个视频,甚至是一张照片,都有可能为企业带来巨大的流量和销量。 当企业满怀希望地找到一位粉丝众多、影响力强的KOL,准备洽谈合作…

2024年双十一有什么必买好物推荐?双11最值得关注的宝藏好物分享

​随着2024年双十一购物狂欢节的到来,各种实用且富有创意的小物件成为了大家关注的焦点。在这场全民参与的购物盛宴中,一款既能满足日常需求又能提升生活便捷性的宝藏好物——充电宝,成为了许多人心目中的首选。无论是忙碌的上班族&#xff0…

【前端Vue学习笔记】组件注册方式 组件传递数据 组件事件 透传 插槽slot 组件生命周期 动态组件 异步组件 依赖注入 Vue应用

文章目录 组件注册方式全局注册全局注册的缺点推荐使用局部注册步骤 组件传递数据-Props步骤注意事项 组件传递多种数据类型组件传递Props效验默认值必选项注意警告 组件事件父组件代码子组件代码 组件之间传递数据的方案父传子子传父 组件事件配合v-model使用步骤:…

linux网络编程5——Posix API和网络协议栈,使用TCP实现P2P通信

文章目录 Posix API和网络协议栈,使用TCP实现P2P通信1. socket()2. bind()3. listen()4. connect()5. accept()6. read()/write(), recv()/send()7. 内核tcp数据传输7.1 TCP流量控制7.2 TCP拥塞控制——慢启动/拥塞避免/快速恢复/快速重传 8. shutdown()9. close()9…

【线下培训】龙信科技应邀参与了由教育部网络安全与执法虚拟教研室(中国刑事警察学院)举办的学术讲座

文章关键词:电子数据取证培训、产学研推进、手机取证、介质取证 2024年10月23日,龙信科技应邀参与了由教育部网络安全与执法虚拟教研室(中国刑事警察学院)举办的学术讲座。在这次学术交流中,我们公司的技术专家陈杰以…