数据中心加密这个想法很简单。首先,管理人员加密所有的数据,并把密钥放在某个安全的地方。然后将数据发送到某个数据中心。当其需要数据时,就将数据带回并用钥匙解密。而运行数据中心的人员无法获取用户加密的数据,黑客,间谍或任何政府部门的人员也不能获取。
Docker公司是IEEE的成员之一,其安全主管Diogo Monica说:“这种数据中心加密的方法有很多优点。如果企业没有与任何人共享密钥,那么就可以独占并控制企业的数据,从而保护数据不被修改或丢失。”
他补充说,“这也有合规的利益,企业可以向审核员证明自己拥有密钥且是本地密钥,所有数据都可以被转换,这些第三方云平台也可以申请使用加密数据。”
一些数据中心和云计算供应商已经开始为客户提供这种加密技术,欧洲新的“通用数据保护条例”将于明年5月实施,届时更多的厂商将采用这种方法,这必将在整个IT基础设施生态系统中引起一些震荡。
不过,虽然许多供应商都提供这种进行加密和密钥管理的软件和硬件设备,但是用户也需要权衡取舍,其面临大的问题是其是否具有可用性。
如果你是唯一拥有密钥的人员,那意味着远程工作的员工将无法获取数据。那么你会给他们密钥的副本吗?你是否将密钥保存在单独的共享存储区域供他们使用?你是否通过一个进行加密和解密的设备来过滤所有的数据?
另外,云计算供应商也无法获取数据。假设你有一堆文档存储在外面,并且想要搜索一些具体的内容,很难通过搜索获取这些加密文件,而你也无法使用在线工具与他们合作。
作为一种数据安全解决方案,一些供应商提供密钥箱,为用户保留钥匙,并承诺保证安全。数据库供应商MarkLogic产品管理总监Caio Milani表示:“如果你使用的是厂商提供密钥及其密钥管理系统,那么其部署就会更简单。但是,这将面临一个供应商内部流程的信任问题。”
软件商AvePoint公司就使用了微软Azure密钥库,客户能够对密钥进行一定程度的控制,同时仍然可以使用Office 365在线平台。