雲計算、大數據等信息技術正在深刻改變着人們的思維、生産、生活和學習方式，并延深進入人們的日常生活。

伴随着社交媒體、電商、健康醫療、智能交通、電信運營、金融和智慧城市等各行業各領域的大數據的産生，大數據分析技術和應用研究使大數據呈現出不可限量的經濟社會價值和科學研究意義，引起了國内外學術界和産業界的研究熱潮，對此各國政府也高度重視并不斷上升為國家戰略高度。

數據信息在很多環節暴露出的大數據安全問題日益突出，成為了制約大數據應用發展的瓶頸。

今兒想聊聊雲安全的雲數據安全，畢竟雲計算技術的發展導緻大數據在收集、存儲、共享、使用等過程面臨的安全威脅愈演愈烈，大數據洩露的企業個人隐私信息給用戶帶來了巨大的損失。

加密和密鑰管理

加密根本不是一項新技術，但在過去，加密的數據存儲在服務器上，而服務器擺放在公司内部，公司直接控制着它們。

由于如今許多流行的業務應用程序托管在雲端，企業主管們要麼需要依賴合同條文來保護資産，選擇一家讓客戶可以先加密數據，然後發送到雲端以便存儲或處理的雲服務提供商，要麼與軟件即服務(SaaS)提供商合作，由對方管理其企業數據的加密和解密工作。

客戶端加密方式

其實在客戶端主要做的是數據的可見性，主要的安全問題還是放在服務端，畢竟所有的數據都是在服務端，服務端收到數據還會進行校驗，還要看是否是重放攻擊等;

而客戶端要做的無非防止反編譯和傳輸數據加密。

一般的都會做傳輸數據加密，有的公司app不存在敏感信息，就隻用post get方式。

之前的加密是用的DES和RSA加密方式，先生成一個DESKey然後用RSA公鑰加密DESKey，然後用DESKey加密數據，最後将加密後的數據和加密後的DESKey一同傳輸到後台;

後台先用RSA私鑰解密DESKey，然後用解密後的DESKey解密數據。

這是整個加解密過程，但是因為後台解密速度達不到要求(後台解密壓力太大，因為RSA解密太耗時，客戶端可能沒什麼感覺)，所以進行了改進：

先和服務端交換DESKey(先将加密後的DESKey傳輸到後台)，返回交換成功後，再将用DESKey加密的數據傳輸到後台。這樣做服務端可以用傳輸間隙進行解密，适當的緩解服務端壓力。

雲服務端加密方式

内容感知加密和保格式加密是雲計算的常用加密方法：

​内容感知加密：在數據防洩露中使用，内容感知軟件理解數據或格式，并基于策略設置加密，如在使用email将一個信用卡卡号發送給執法部門時會自動加密;

保格式加密：

加密一個消息後産生的結果仍像一個輸入的消息，如一個16位信用卡卡号加密後仍是一個16位的數字，一個電話号碼加密後仍像一個電話号碼，一個英文單詞加密後仍像一個英語單詞.

雲服務端加密服務是雲上的加密解決方案。服務底層使用經國家密碼管理局檢測認證的硬件密碼機，通過虛拟化技術，幫助用戶滿足數據安全方面的監管合規要求，保護雲上業務數據的隐私性要求。

借助加密服務，用戶能夠對密鑰進行安全可靠的管理，也能使用多種加密算法來對數據進行可靠的加解密運算。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!