网络安全最新如何实现云数据治理中的数据安全?_云安全怎么实现(2),网络安全开发6年了
这样,从管理的角度来看,数据安全是相对具体的,因此,它可能不会达到战略级别。在云计算中,尽管有对称加密和非对称加密,但基于属性的加密(ABE)和基于身份的加密(IBE)是具有细粒度访问控制的高效系统。基于属性的加密(ABE)和基于身份的加密 (IBE)可以通过授权管理来实现,这意味着所有的私钥都应该在授权中心进行管理。根据评估,应重点关注与数据安全风险相关的四种技术方法,以保证数据的机密性、完整性
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
在设计阶段,图2中的概念框架展示了对数据治理的设计。
图2 数据治理设计的概念框架
2.2 内部组织
这一部分将研究管理架构。它主要包括三个相应的组,可以分为三级管理模型:一组高级管理人员,一个中层管理团队和一个数据治理工作组:
图2 数据治理中的三层管理模型
数据一直被认为是组织中的资产,与人力资产、金融资产、物理资产、知识产权资产一样。数据访问应由首席信息官和数据安全官管理,在数据访问中控制安全性。为了解决IT和管理方面的组织问题,数据质量管理(DQM)应该建立与公司战略和数据管理法律一致的组织范围的指导方针和标准。这样,从管理的角度来看,数据安全是相对具体的,因此,它可能不会达到战略级别。总体数据安全治理模型总结如下:
图4 数据安全管理框架
从安全管理框架中可以看出,组织中的数据安全将基于三层架构来实现。IT治理将与整个过程集成,以实现业务战略的整体应变。
3. 技术层面的云数据安全问题
3.1 云计算安全框架
具体到云计算的技术方面,数据安全问题可以分为几个方面。Garner指出,云用户应该询问七个具体的安全问题,包括特权用户访问、法规遵从性、数据位置、数据隔离、恢复、调查支持和长期可行性。云数据安全和云计算基础设施相关的政策、控制和技术不同于传统的IT环境。在这个范围内,应该在整个数据生命周期中很好地部署数据安全和隐私。
云环境中的七个重大安全挑战,包括数据定位、调查、数据隔离、长期生存能力、受损服务器、法规合规性和恢复。涉及未经授权的服务器、暴力攻击、来自云服务提供商的威胁、篡改数据以及丢失用户身份或密码。可以在图5中评估整体数据安全威胁。可以看出,安全缓解方法应该集成到数据生命周期的每个过程中,以实现数据的机密性、完整性和可用性。
图5 数据生命周期中的数据安全威胁
根据评估,应重点关注与数据安全风险相关的四种技术方法,以保证数据的机密性、完整性和可用性:用户认证、数据加密、三方协商和数据备份。
3.2 数据风险缓解机制
3.2.1 数据加密
加密被认为是防止入侵的最有效的方法之一,这是一种使用算法区分信息的方法。这是一种保护不受信任的云服务器中的数据的方法。加密是伪装信息并将它们转换成密文的过程,而解密是将它们恢复成可读的形式。在云计算中,尽管有对称加密和非对称加密,但基于属性的加密(ABE)和基于身份的加密(IBE)是具有细粒度访问控制的高效系统。对于多个组织中生成的数据,访问策略可以由多个机构执行。
a) 三种加密方法
在对称加密中,用于加密消息的密钥与用于解密消息的密钥一致。使用非对称加密时,用于加密消息的密钥不同于用于解密的密钥它。基于属性的加密(ABE)和基于身份的加密 (IBE)可以通过授权管理来实现,这意味着所有的私钥都应该在授权中心进行管理。为了避免集中攻击,分层IBE和分层ABE在不同的级别进行管理,以便密钥可以在不同的级别进行分配。
图 6:对称加
图 7:不对称加密
图 8:基于属性的加密
b) 三种加密方法的应用
在云计算中,结合使用这三种加密方法来保护数据安全。为了确保个人或企业使用的安全云存储,可以首先使用唯一密钥使用AES加密数据,然后基于属性的加密可以加密唯一密钥。哈梅内伊和哈纳皮提出了一个使用 RSA和AES加密方法的数据共享方法。在这个框架中,发送者-接收者和云存储系统 (CSS)。在第一个过程中,发送者将他的文档传输到CSS系统。RSA算法将用于实现加密。之后,文档应该从CSS系统交付给接收者。系统收到请求后,接收者的公钥也将使用用户的公钥发送到CSS。最后,AES 加密算法将找到所需的文件,并将其与密钥一起发送给用户。
此外,还引入了许多其他加密应用程序。面向用户的隐私保护协议(K2C)允许存储,共享和管理他们的信息,这是不可信的匿名。
3.2.2 用户认证
用户认证意味着只有授权用户才能访问网络内部的特定资源。通过回顾现有的认证方法,关键公共基础设施(PKI)和单点登录(SSO)技术主要用于云计算。公钥基础设施(PKI)。PKI提供了一个框架可以有效地大规模部署。它可以通过安全套接字层(SSL)和传输层安全性(TLS)支持网络内外的身份管理和在线身份认证。它可以支持网络内部和跨网络的身份管理,以及使用安全套接字层(SSL)和传输层安全性(TLS)的在线身份认证。单点登录技术利用单一认证动作来允许授权用户访问独立但相关的软件系统或应用程序。它降低了管理人员集中管理的风险,提高了用户的工作效率。
3.2.3 数据备份和灾难恢复技术
ISP在云计算中为用户提供了显著的存储空间,用户可以将数据更新到中央云。这样,就产生了风险。一旦存储在云中的数据由于特定原因消失,例如云破坏或自然灾害,消费者的数据仍保留在云中,他们应该继续依赖云提供商。为了解决这个问题,构建远程数据备份服务是一种有效的方法。它是一个存储领先云的全部数据的服务器,位于远程位置,旨在当网络或连接出现故障时,帮助客户端从远程服务器访问数据。
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
永洪科技,致力于打造全球领先的数据技术厂商,具备从数据应用方案咨询、BI、AIGC智能分析、数字孪生、数据资产、数据治理、数据实施的端到端大数据价值服务能力。
更多推荐
14
0- 0
已为社区贡献1条内容
所有评论(0)