2011-12-17 97 views
1

到目前爲止,我們的大多數客戶(在線零售商和銀行)都一直諱莫如深配售他們的應用程序的任何部分公共雲的,雖然這可能是一個非常具有成本效益的方式處理臨時需求高峯(月末,假期等)私人數據和最佳實踐

我們可以將中間層放置在雲上,以便雲中沒有信息存在,或者只有非敏感數據存儲在那裏。

什麼是在這種情況下的最佳做法是什麼? 我應該注意哪些規定? 什麼是最大的威脅?

+0

沒有辦法,我會建議銀行使用公共雲,除了已經公開資料...威脅實在太多了 - 只是一些例子:某人的雲服務提供商的工作訪問數據,一些磁盤硬盤被「回收」並在ebay上出現,加密中有一些後門......我們在談論什麼類型的數據?如果您「在雲中放置中間層,因此雲中沒有任何東西存在」,那麼使用雲有什麼意義? – Yahia 2011-12-17 21:37:12

+0

@Yahia我正在考慮將網上銀行應用程序放置在連接到銀行後端的雲上。堅持層停留在銀行,但Web服務器在雲端。 – Dan 2011-12-17 21:44:23

回答

0

最好的解決辦法就是使用加密。

你有公鑰加密的選擇:用公鑰加密數據,把它「上澤雲」,那麼當您檢索它,解密用私鑰。更好的是,如果數據只能通過你,你只能擁有公鑰,只有你的客戶擁有私鑰。

或者對稱加密,在這種情況下,你需要的關鍵,這將有助於加密和解密。

對稱密碼算法速度要快得多,但是如果我上面提到的場景適用(即客戶端可以擁有私鑰),那麼肯定會這樣做:如果沒有客戶端的數據,您甚至無法讀取數據同意。