上海时时彩单选走势图
Menu

百度云对象存储为何采用独立密钥?

西安凡高网络西安凡高网络 录入时间 2017-11-28
一键分享
分享到:

     百度云提供的服务端?#29992;?#25216;术实现了Object独立、多层密钥体系,且保证数据与密钥管理分离,为云端数据提供了更安全可靠的保障。
  
一般来说,为了能让用户更加放心地使用云存储服务,云计算厂商提出的将数据?#29992;?#21518;存储落盘的策略,成为了一个合理并被广泛使用的方案。
 
?#29992;?#21487;以简单分类为客户端?#29992;?#21644;服务端?#29992;埽?#20256;统的客户端?#29992;?#26041;式需要用户在客户端执行?#29992;?#25805;作并管理?#29992;?#25152;需的密钥,这整个?#29992;?#25805;作过程需要耗费用户宝贵的计算资源。并且,?#29992;?#23494;钥的存储对存储系统的安全性和可靠性?#21152;?#36739;高的要求。想管理好这些密钥,无疑会增加用户业务逻辑的复?#26377;浴?br />
基于以上背景,BOS(百度对象存储服务)团队经过长期的调研和研究,开发实现了安全、易用的服务端?#29992;?#25216;术,为每个Object建立独立密钥,设置多层密钥体系,采用数据?#29992;?#19982;密钥?#29992;?#38548;离的安全机制,充分保障云上数据的安全性。
 
同?#20445;?#30334;度云的?#29992;?#25805;作在服务端进行,对用户开放透明,并且托管全部密钥,无需用户管理大量密钥,降低用户业务逻辑的复?#26377;浴?br />  
以下是具体的技术分析。


三个技术机制确保数据安全

  • 特有的Object独立密钥
BOS服务端?#29992;?#20351;用对称?#29992;?#31639;法AES256?#29992;?#25968;据,对称?#29992;?#31639;法使用同样的密钥?#29992;?#21644;解密数据。为了提高数据安全性,我们对每个Object使用不同的密钥加解密,独立的密钥可以极大地提高用户数据的安全性,举例说明,我们可以把每个Object文件看成一个箱子,文件的内容就是箱子里的物品,为了防止箱子里的物品被盗,我们可以对箱子上锁,类似执行?#29992;?#25805;作,用钥匙开锁相当于对文件进行解密操作。多个Object文件使用相同的密钥相当于多个箱子的锁可以被同样的钥匙打开,而每个Object有独立的密钥相当于每个钥匙只能打开一个箱子的锁。同理,每个Object独立密钥的机制具有更高的安全性。

     高安全级别的多层密钥体系
在BOS服务端?#29992;?#26426;制中,密钥是执行加解密的关键,因此密钥的安全性也是整个?#29992;?#36807;程中的重要因素。为了保障密钥的安全性,百度云开发了专门用于管理密钥的服务,即KMS(Key Manager Service),KMS使用了多层密钥的?#29992;?#26426;制,每个Object的密钥data key?#21152;?#19968;个master key?#29992;?#21518;,以密文的形式存储,而master key 又由root master key?#29992;?#21518;也以密文的形式存储,root master key使用硬件?#29992;?#26426;器?#29992;堋?#20174;data key,master key,到root master key形成一个多层的?#29992;?#20307;系,且都已密文的形式存储物理介质上,充分保障了密钥的安全性。
    数据与密钥隔离,杜绝安全隐患
数据密文安全性和密钥的安全性共同决定了数据的安全性。为了进一步提高数据的安全性,我们将数据的?#29992;?#21644;密钥的?#29992;?#20998;别放到两个不同的系统去完成,数据的?#29992;?#30001;BOS来完成,而密钥的?#29992;?#30001;KMS来完成。由于KMS和BOS是两套独立的系统,且使用不同的?#29616;?#21644;鉴权方式,这种数据和密钥的隔离机制又可以进一步提高数据的安全性。
 
已经应用在BOS服务中
BOS服务端?#29992;?#25216;术已经应用到了BOS服务中,按需保障每一份上传百度云的数据的安全。可以说,被百度云服务端?#29992;?#36807;的数据,没有人能够在不执行正常解密操作下拿到数据。
 
    与此同?#20445;?#25105;们还设计了简单易用的接口,最大程度方便用户使用服务端?#29992;?#21151;能。服务端?#29992;?#23545;用户来说是透明的,分配密钥、数据?#29992;堋?#23494;钥?#29992;?#31561;操作都是在BOS服务端进行处理,用户只需在API中指定?#29992;?#30340;header即可,使用非常便捷。除了API,服务端?#29992;?#36824;支持控制台,sdk等操作方式。
 
    为进一步方便用户使用该功能,我们还在百度云前端管理控制台实现了Bucket?#29992;?#24320;关功能,即当用户打开此开关后,该Bucket的新增数据都会自动执行?#29992;埽?#36827;一步提高了易用性。
 
     随着云计算技术的广泛应用以及对数据安全的重视,百度云持续在云存储方面实现突破,目前已在国内外游戏、安防、电商、金融等行业有大量成功案例应用,未来也会在技术和产品方面不断探索,为企业带来更多价值。

网站建设咨询:029-88661315

经典客户案例展示

  • 凡高微信公众号
  • 响应式客户端

西安凡高网络科技有限公司
专注于?#25918;?#32593;站建设、集团网站建设、小程序开发、网络优化推广业务
服务知名客户超过2000家

上海时时彩单选走势图
黄金棋牌 手机淘宝刷单能赚钱吗 黑龙江11选5缩水软件 体育彩票开奖17168期 爱购彩首页 广东26选5微信群 双色球分析图 190aa即时指数 分享浏览广告赚钱的软件 体育彩票大乐透开奖结果