如何在公有云端保护用户数据安全? | IBM 公有云·解忧宝典第5期
发布时间:2020-09-15 09:18:51 所属栏目:业界 来源:网络整理
导读:副标题#e# 本文作者 夏润钊 IBM大中国区云计算解决方案架构师 夏润钊先生是 IBM 大中华区云计算解决方案架构师,主要负责 IBM 云平台解决方案的设计。支持过多家国有大型****与互联网客户,在 IT 架构设计,容量评估,安全等领域,具有丰富的 POC 与客户支
|
管理员控制秘钥分量持有者对 HPCS 的访问 涉及的密钥类型有: 主密钥分量1(master key part1) 核弹发射钥匙1 主密钥分量2(master key part2) 核弹发射钥匙2 主密钥(master key) 主密钥分量1与2经过运算生成主密钥 DEK(Data Encryption Key) 对隐私数据进行加密的秘钥 根密钥(root key) 由主密钥生成,是用来加密DEK的秘钥 简单解释一下,为什么会有这么多的的秘钥,对照下图对其中的关系做一个梳理。加密的对象是隐私数据。加密隐私数据的密钥叫做 DEK(Data Encryption Key),但是 DEK 不应该明文存放,否则如果从硬盘获取了 DEK,和密文,那么数据就会泄密。所以要对 DEK 再次加密,这就要用到 root key;root key 是对 DEK 加密的密钥,经过加密的 DEK 存放在磁盘上就没有问题了,经过加密的 DEK 称之为 wrapped key。Root key 是由 mater key 产生的(2.),而 master key 在初始化过程中由 master key part 运算产生(1.),并且仅仅存在于的 crypto unit 之上。 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
