1
到目前爲止,我們的大多數客戶(在線零售商和銀行)都一直諱莫如深配售他們的應用程序的任何部分公共雲的,雖然這可能是一個非常具有成本效益的方式處理臨時需求高峯(月末,假期等)私人數據和最佳實踐
我們可以將中間層放置在雲上,以便雲中沒有信息存在,或者只有非敏感數據存儲在那裏。
什麼是在這種情況下的最佳做法是什麼? 我應該注意哪些規定? 什麼是最大的威脅?
A
回答
0
最好的解決辦法就是使用加密。
你有公鑰加密的選擇:用公鑰加密數據,把它「上澤雲」,那麼當您檢索它,解密用私鑰。更好的是,如果數據只能通過你,你只能擁有公鑰,只有你的客戶擁有私鑰。
或者對稱加密,在這種情況下,你需要的關鍵,這將有助於加密和解密。
對稱密碼算法速度要快得多,但是如果我上面提到的場景適用(即客戶端可以擁有私鑰),那麼肯定會這樣做:如果沒有客戶端的數據,您甚至無法讀取數據同意。
相關問題
- 1. 個人私鑰的最佳實踐
- 2. 最佳實踐/數據源
- 3. 數據層最佳實踐
- 4. Android數據最佳實踐
- 5. 數據庫最佳實踐
- 6. 分層數據和LINQ - 最佳實踐
- 7. 類和數據庫的最佳實踐
- 8. 企業私人Docker註冊表最佳實踐
- 9. 最佳實踐
- 10. 最佳實踐
- 11. 最佳實踐
- 12. 最佳實踐:
- 13. 最佳實踐
- 14. 最佳實踐
- 15. 最佳實踐
- 16. 最佳實踐
- 17. 最佳實踐
- 18. 最佳實踐
- 19. 最佳實踐
- 20. 最佳實踐
- 21. 最佳實踐
- 22. 最佳實踐
- 23. 最佳實踐
- 24. 最佳實踐
- 25. 最佳實踐
- 26. 最佳實踐
- 27. 最佳實踐{{}}
- 28. 最佳實踐
- 29. 最佳實踐
- 30. 最佳實踐
沒有辦法,我會建議銀行使用公共雲,除了已經公開資料...威脅實在太多了 - 只是一些例子:某人的雲服務提供商的工作訪問數據,一些磁盤硬盤被「回收」並在ebay上出現,加密中有一些後門......我們在談論什麼類型的數據?如果您「在雲中放置中間層,因此雲中沒有任何東西存在」,那麼使用雲有什麼意義? – Yahia 2011-12-17 21:37:12
@Yahia我正在考慮將網上銀行應用程序放置在連接到銀行後端的雲上。堅持層停留在銀行,但Web服務器在雲端。 – Dan 2011-12-17 21:44:23