雲計算有哪些經常使用的加密方法

　　內容感知加密和保格式加密是雲計算的經常使用加密方法，下面小編將詳細介紹這兩種方法：

　　內容感知加密：在數據防泄露中使用，內容感知軟件理解數據或格式，並基於策略設置加密。例如在使用email將一個信用卡卡號發送給執法部門時會自動加密;

　　保格式加密：加密一個消息後產生的結果仍像一個輸入的消息。例如一個16位信用卡卡號加密後還是一個16位的數字，一個電話號碼加密後仍像一個電話號碼，一個英文單詞加密後仍像一個英語單詞;

　　從企業內部到雲上時，加密過程能夠不須要用戶干預是保障數據安全的首選方式。若是軟件能配置協議感知，內容感知軟件可以促進公有云加密的改善;現今的數據防泄露(DLP)應用案例知足產品的需求，能加強對將要離開企業的數據(一般以email形式)的保護，並在數據離開企業以前加密。這種原理可用於雲數據保護，不過數據防泄漏產品或許產生警告。一個內容感知服務須要探測、加密和記錄而不是警告。

　　保格式加密比內容感知更進一步，經過檢測數據的敏感程度來決定加密及維持數據格式和類型。例如使用傳統的加密，一個信用卡的卡號被加密後的結構是一個密文，不再是一個16位的數字。保格式加密將會產生加密後的16位的密文數字。經過保持數據類型和格式，這一服務能在衆多的協議上有秩序地輕易改變不少數值。保格式加密的關鍵挑戰是加密大規模的明文數值，如存儲在雲中的email。大規模加密一般地是使用塊加密算法，對文本數據進行。在保格式的應用中，須要花費必定的時間將每個單詞加密成相同長度的字符串。不過，加密後的密文結果能像原始明文同樣存儲在相同數據類型的文件中。

　　固然，在雲應用中加密給商業應用提出一些問題，企業在部署應用架構時須要考慮解決，具體問題以下：

　　若是須要查詢記錄或者對象，加密過的主鍵(primary key)將使查詢過程很複雜;

　　若是雲應用集包含一批工做或其餘涉及敏感數據的處理過程，尤爲是PII和SPI數據，這些處理過程遷移到雲中時，雲環境將會使密鑰管理變得複雜;

　　一個應用須要在數據庫中找到記錄或對象時，可能採用另一種方式去存儲惟一的值，例如令牌。令牌常被用在信用卡環境中，以確保信用卡卡號在應用中最低程度的被訪問。從數值中產生的惟一的令牌能被用於產生新的主鍵，這些主鍵能夠在公有云上的應用中使用，而不會暴露敏感數據;

　　在雲上，與其餘應用程序和數據一同工做的過程，若是須要操做明文數據，爲實現其功能，必須能訪問密鑰或服務。（本文由黎明網絡原創http://www.limingit.com，轉載請代表出處！）