2回答
正如我从这个同态加密中了解到的,它的主要目标是增强云计算的安全性。我们应该能够加密数据并将其发送到云中。在发送后,我们应该能够对加密的数据进行计算,计算结果也是加密的数据。如果我们解密计算结果,那么我们应该返回结果的纯文本版本。
问题是,为什么我们认为它增强了云计算?我们可以对数据进行加密,将其发送到云。当我们需要进行计算时,将这些数据查询到我们的计算机并对其进行解密,进行计算,然后在需要时将其发送回云端。
浏览 0提问于2013-03-03得票数 2
8回答
数据加密服务提供弹性,高可用,高性能的数据加解密、密钥管理等云上数据安全服务,那么腾讯云服务器可以采取哪些算法来加密数据保障业务数据隐私安全?
浏览 5367提问于2018-06-12
1回答
我想从软件即服务(SaaS)提供者提供服务。这是多租户环境(多家公司将使用应用程序的单个实例,其中有一个数据库,运行在相同的硬件和相同的操作系统上)。
我们公司要求在休息时加密我们的数据(例如文件存储、数据库、备份)。
我读过的大多数指南都指出,关键应该与客户或第三方一起保存,而不是与云提供商保留。
如果我有密钥,那么我公司的每个用户一旦登录就需要密钥来访问文件存储。这实际上是怎么回事?密钥会与我的用户用户名和密码绑定吗?
其他选项是将密钥存储在云平台上的配置文件中,并由云提供商管理。但这又造成了另一个问题,即保护配置文件的安全,以及在共享平台上使用我们的密钥的风险。
云提供商可以在哪里安全地
浏览 0提问于2018-08-14得票数 0
考虑一个应用程序,用户将在其中安装与云托管服务(在本例中为aws)通信的前提代理。用户可以与云服务交互,以配置和分配工作给前提代理。
云服务将是多租户,并将在云中存储一些敏感的客户数据。这些数据将传递给客户内部代理,这些代理需要对数据进行解密和使用。问题是如何确保我们存储的敏感数据不能被我们、云提供商或任何其他客户读取。
我们目前的想法是,客户将生成一个公钥/私钥对,将公钥上传到云服务,但将私钥保持在本地,这样它就不会进入我们的云基础设施。因此,云服务可以使用公钥加密数据(或加密加密数据的对称密钥),但如果没有私钥,则无法解密。
代理显然需要访问私钥才能解密数据,但由于私钥存储在客户手中,所以
浏览 0提问于2020-11-13得票数 1
1回答
我使用Ubuntu作为我的云存储,并使用encfs加密一些敏感数据,但我不确定这是否安全?
如果S/他有我的U1密码,有人能下载我的加密数据并解密吗?
Thx
浏览 0提问于2013-03-27得票数 1
回答已采纳
我知道有些工作是在肝硬化隐私的情况下完成的,在同态加密方面,在输出密文中,它不允许某人区分计算什么函数。
我想知道为什么需要这种功能。如果我们使用云服务器将一些任务委托给加密的数据,那么云可以知道评估的是哪种函数(可能是二进制代码或cpu行为)。
而且,如果某个特定的公司将任务委托给云服务器。然后服务器可以推断出正在发生的事情和正在处理的数据类型。
在这种情况下,电路隐私对我来说是没有意义的。
浏览 0提问于2018-06-20得票数 5
回答已采纳
2回答
云计算中客户端虚拟机的保密性
、、、、
我们知道,客户端可以在云计算中创建和运行他们的虚拟机(VM)。我的问题是关于存储在客户端VM中的数据的机密性。
问题1:存储在客户端VM中的数据是否仍然是云中的私有数据?云能够读取数据吗?
问题2:是否有任何方法隐藏存储在客户端VM中的数据(例如秘密密钥)?
浏览 0提问于2018-07-20得票数 0
1回答
AMD SEV允许创建受信任的加密VM,其中整个VM的内存使用CPU上的加密密钥和特性加密,因此云提供商不可见(理论上,如果芯片提供商、虚拟机管理程序和云提供商之间没有共谋)。
由于整个VM RAM都是加密的,如果有两个用户A和B登录到相同的安全VM (例如SSH)上,那么用户A(例如具有根权限)是否能够转储VM内存的内容,并以这种方式显示在VM中处理的B数据的内容(两个用户的RAM应该用相同的密钥加密)?
如果1的答案是肯定的,那么:虚拟化软件提供了对VM的控制台访问,允许云提供商操作VM。这样云提供商就可以访问加密的VM,在内存中查看用户数据并绕过保护吗?安全VM的用户如何确保他/她的VM
浏览 0提问于2022-07-03得票数 3
如果答案是否定的,那么在某一天将数据从aws云迁移到另一个云时,如何处理数据加密呢?
例如,已被SSE-S3加密的S3对象
浏览 3提问于2020-05-14得票数 3
如果我使用EFS加密文件夹中的一些文件,然后将这些文件上传到云服务中,这些文件会在云上加密吗?
虽然逻辑上的答案似乎是肯定的,但我认为在现实中答案必须是否定的:因为当我上传时,我被登录到系统中,在系统中,这些文件以解密的形式被处理……
下面是我所知道的:当您使用EFS时,我想这样做,因为我只使用Windows,加密对用户来说是“透明的”。文件总是显示解密,因为我在系统中登录。我的问题是:例如,如果我使用Dropbox或Mega云服务并上传这些文件(包括它们的应用程序或通过浏览器),那么文件是否会以解密的形式上传,因为我已经登录到系统中了?EFS不只是在本地保护文件吗?
我认为,只有当我从不同的
浏览 0提问于2017-02-09得票数 1
回答已采纳
我想知道,理论上,如果客户不信任托管提供商提供的应用程序中的数据,云托管提供商是否可以为客户运行应用程序。客户将上传一个虚拟机映像(或类似的),主机将运行它,但无法读取其任何数据。
这似乎是不可能的,因为客户必须解密内存中的数据才能使用它,并且主机可以随时直接读取虚拟机的内存。
有什么办法可以绕过这个问题吗?或者任何使主机更难访问虚拟机内部数据的部分解决方案?
编辑:我意识到客人可以很容易地存储加密的数据,而这些数据是永远不会解密的,就像加密的电子邮件从一个用户传递到另一个用户。我想知道客户可以读取的数据对主机是否是不可读的。
浏览 0提问于2016-05-05得票数 4
1回答
我需要加密文件和目录名称/路径,但我需要加密才是确定性的。我需要与云存储提供商同步本地文件,这样我就不能使用概率加密。
要知道,在加密文本时不应该使用静态IV,这是一个可以接受的工作吗?
运行密码,并存储产生的输出
接受scrypt产生的输出并对其进行散列(例如使用MD5 )
将哈希的前16个字节作为IV来加密目录和文件名。
这里有一件事非常重要:用于氪的盐大部分时间都是硬编码的。这是一个不需要登录的本地应用程序,用户必须能够解密多台计算机上的文件,所以我无法像往常一样将盐类存储在数据库中。用户可以指定自己的salt,但通常会对应用程序进行硬编码。
我唯一能想到的是:
使用概率加密
从云服务提
浏览 0提问于2021-01-10得票数 0
我正计划使用云备份服务备份我的硬盘,但基于这样的事件,我对该行业持怀疑态度:
http://dbmsmusings.blogspot.com/2011/02/why-i-no-longer-trust-emc.html https://security.stackexchange.com/questions/7142/online-backup-how-could-encryption-and-de-duplication-be-compatible
对于Altdrive丢失私钥的问题,我的回答是:
“如果我丢失了我的文件加密密钥呢?”
我们不想听这个!您的私密密钥是非常重要的和个人的。没有它
浏览 0提问于2015-04-20得票数 0
2回答
近年来,通信隐私问题在密码学中通过非对称密码学得到了很好的定义。
由于云计算模型的兴起,由于经济原因,计算繁重的任务被外包给了远程服务器,因此需要有计算隐私。
对于计算隐私(同态加密除外)是否有任何密码形式化?
浏览 0提问于2012-07-25得票数 1
回答已采纳
1回答
致力于在ESP32上实现闪存加密和安全引导。第一步是让闪存加密工作。我的目标是以下设置:
释放模式
在UART上空没有通货再膨胀。
使用esp生成的键(不需要刷新任何内容)。
MAlong与我的2 OTA应用程序分区,我已经使用一个数据分区的亚型nvs存储我的设备安全证书,以访问我的云后端。
在我的partitions.csv文件中,我认为我无法将nvs分区设置为加密,因为它会阻塞我的设备。如何才能保证安全?
我需要添加nvs加密nvs_keys分区吗?
浏览 4提问于2021-11-13得票数 1
回答已采纳
3回答
是否有任何可以让我搜索加密数据的库/工具?我想加密客户端的数据,将其发送到云,并在云中执行搜索。
我一直在阅读关于同态加密的文章,虽然有CryptDb可以在云中运行加密的DB,但是我的用例略有不同--在我的例子中,我想让用户发送加密的数据,我希望能够进行关键字搜索(而不是用户执行搜索)。
浏览 0提问于2012-12-31得票数 5
我希望将高度关键的文档存储在云存储中,作为额外的备份。我使用的是boxcryptor,在这些文件被同步到云之前对文件进行加密。Boxcryptor使用AES-256密码加密文件。
我使用的是云存储服务,它在存储云端之前对客户端的数据进行加密。因此,数据也在静止状态下保持加密。此服务还使用AES-256。
双重加密会削弱安全性吗?
==编辑的==
钥匙不一样。
浏览 0提问于2016-08-23得票数 1
回答已采纳
弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,A站受到黑客攻击,“近千万条用户数据外泄”。其中包括用户 ID、昵称、“加密存储”的密码等信息。数据库外泄形势严峻,为了防止数据库信息泄露,我们会使用数据加密技术。那么,到底如何给数据加密技术选择并使用密钥为防止数据库数据外泄呢?腾讯云服务器提供相关的加密算法吗?
浏览 2835提问于2018-08-29
2回答
假设一个在PaaS公共云环境中开发的应用程序。应用程序存储和处理某种敏感数据。
加密技术似乎已经被清晰地描述了,以及管理云外密钥的选项,它可以帮助确保组织之外的任何人在存储在云中时都不能访问您未加密的数据。
在传输过程中的加密似乎已经被清晰地描述了。例如,表示级的TLS加密意味着在传输过程中,在OSI模型的较低级别上无法读取未加密的数据。
这就给我们留下了正在使用的数据。云提供商在这方面越来越模糊,在这方面似乎存在很多误解。时间数据在逻辑上存储在RAM中,并由例如一个应用程序处理,据我所知,它不是加密的。这是云加密的一部分,我不完全理解如何解释,我需要你的帮助。
在这一点上,理论上谁能访问清楚
浏览 0提问于2022-06-14得票数 0
回答已采纳
1回答
我正在使用Objectify将实体存储到App项目的数据存储中。我需要数据被加密..。这是自动发生的事情,还是需要在我的代码中读取/写入实体的点上实现加密/解密?
我已经查看了GAE文档,但我能找到的唯一加密参考是Cloud (存储桶)。我找不到与云数据存储加密有关的任何内容。
浏览 0提问于2015-06-16得票数 1
回答已采纳
我设置了一个外部驱动器的数据备份( SD卡在我的笔记本卡插槽)。此外,我还与云驱动器连接以进行离地备份(这是一个仅在同步文件时运行的应用程序)。
我总是登录并使用我的笔记本电脑作为“标准”用户。我的外部驱动器设置为UAC 'read‘特权。
然后,我将我的数据同步应用程序设置为仅作为admin运行--这意味着在数据可以同步到我的外部驱动器和云端之前,我需要输入管理密码。
当然,我会保持警惕,保持操作系统和应用程序的更新,避免点击电子邮件链接或下载不请自来的有效载荷等--但如果我错过了什么东西,并且有一件赎金通过,我的Win 10系统会阻止该搜索软件加密我的外部驱动器吗?
浏览 0提问于2020-01-04得票数 0
据我所知,同态加密可以用来保密数据,同时仍然允许对数据进行计算。从另一个问题中,我发现还可以通过重新计算结果来验证计算的完整性(我的意思是可以验证返回值确实是所请求的计算的结果)。
我对一个不可能重新计算的场景感兴趣。例如,原始数据可能不再可用,或者原始数据非常大,重新计算成本太高。是否有其他方法来验证结果是否与所需的计算相对应?
也就是说,假设我想在云中使用同态加密来执行r = a + b + c操作。一旦云返回结果r,如何验证r是a + b + c的结果,而不是a + b或其他计算的结果?
浏览 0提问于2018-08-06得票数 3
回答已采纳
1回答
在上,关于cloud.google.com上的秘密管理,有一段内容如下:
使用Cloud中的密钥进行应用层加密。使用此选项,您可以在现有Google加密的基础上,使用存储在Cloud中的密钥对云存储中的对象或存储桶实现加密。这是推荐的选项。
在此下面,下一段指出,默认情况下,Google云存储在rest中加密数据:
使用云存储桶中内置的默认加密。GCP使用一个或多个加密机制加密存储在rest中的客户内容。顾名思义,这种加密在默认情况下是可用的,并且不需要您执行额外的操作。
对于不熟悉的人,为什么这里推荐应用层加密?如果存储对象的GCS存储桶受到IAM的保护,而GCS已经加密了该
浏览 0提问于2019-10-02得票数 2
我正在制作一个应用程序,需要FIPS 140-2级别1兼容(未认证)。
我想知道我们为应用服务器/密码模块选择的主机是否有什么特殊要求。
标准云托管可以吗?标准设施的定位还好吗?如果服务器被关在标准设施中怎么办?
有特殊的云托管吗?特殊定位?
我们能住在我们自己的大楼里吗?
如果有人能为我提供指导,我将不胜感激。
浏览 0提问于2014-01-17得票数 -5
6回答
最近,一家名为比卡萨的公司展示了一种云存储产品。他们表示,他们将使用“会聚加密”来保护您的数据和反复制,基本上是用户之间相同文件的一个副本。
根据我在大学论文上所能读到的关于安全数据复制的内容,其中提到了"收敛加密“,并且假设这也是指的。
我的问题是,使用这种技术会带来什么安全影响,而且您不能根据用于在用户之间生成不同密钥的块数据获取密钥,这是否真正安全。
基于华盛顿邮报的参考访谈
浏览 0提问于2011-09-20得票数 43
回答已采纳
我需要加密块设备上的数据,并允许Pod作为卷访问它。
我注意到Google云现在可以使用加密一个新磁盘。
我可以使用库伯内特斯的自加密磁盘并将其作为卷附加到Pod上吗?
如果没有,还有其他方法来加密块设备(例如LUKS)并将其与Pods一起使用吗?
浏览 9提问于2015-08-31得票数 3
回答已采纳
我感兴趣的是以分散的方式计算医疗数据,在这种方式中,没有一个计算资源或请求者可以为了隐私考虑而完全访问这些数据。
在此模式中,当选的服务人员(分散计算机)使用公共算法计算部分原始输入数据。计算的数据最终被传送到请求者。
据我对EVM的理解,输入的数据和算法都存储在块链上,这极大地限制了可用的计算资源,不必要地扩展了块链的大小。
之后不久,我发现了云母计算市场,它看起来对我的应用程序来说更有趣。
由于我仍然对EVM的真正含义感到困惑,我想知道我是否可以使用它来:
计算从数据湖云发出的加密数据
使用类似GPG的方法加密结果。
将结果发送到云服务器上。
浏览 0提问于2017-12-04得票数 1
我想开发一个照片分享工具,在那里我可以:
将照片存储在不可信的磁盘空间(如云)
与朋友及家人分享相册
更新相册(很少发生)
与其他人共享现有专辑
出现的一个问题是:
如果照片是加密的客户端,通常意味着只有我有密钥。
这意味着其他人可以下载,但不能解密文件。
围绕这个问题有一个很好的解决方案吗?在这个问题上,不同的用户可以在文件集合上进行协作,而文件则保存在磁盘上?
附注:
我知道这个问题,但我正在寻找密码技术,而不是现成的工具。
我希望任何服务器组件都是可选的,所以这个应用程序是P2P优先的。云存储也是可选的,作为备份目标。这意味着可能不会有任何集中管理的用户数据库。
浏览 0提问于2021-07-28得票数 2
回答已采纳
适用于现代SaaS多租户公共云应用程序。我注意到他们会有一个公共的集成API,我所需要的就是我的请求头中的API密钥,以便正确地检索特定于我的租户的数据。
我的问题是,API密钥是否确实标识了我正在为哪个租户请求数据?
谢谢。
浏览 1提问于2021-05-17得票数 0
2回答
我想加密我的语法NAS上的数据,并允许与谷歌驱动器双向同步。这意味着NAS本身的数据将被加密,然后被发送到Google Drive加密,但如果你有密钥的话,仍然可以在云中读取,因为它是双向同步的,当我在Google Drive上添加未加密的文件或修改加密文件时,它将被重新加密并发送回NAS。15个人可以以安全的方式访问云上的数据。有人试过这个吗?
诚挚的问候,
浏览 0提问于2017-02-05得票数 1
1回答
我想从软件即服务(SaaS)提供商处调配服务。这是一个多租户环境(多个公司将使用应用程序的单个实例,具有单个数据库,在相同的硬件和相同的操作系统上运行)。
我们公司要求对静态数据进行加密。
我读过的大多数指南都指出,密钥应该留给客户或第三方,而不是云提供商。
如果我有这个密钥,那么我公司的每个用户在登录后都需要这个密钥来访问文件存储?这实际上是如何工作的呢?密钥是否会与我的用户用户名和密码绑定?
另一种选择是将密钥存储在云平台上的配置文件中,并由云提供商管理。但这会产生另一个问题,即保护配置文件的安全,以及将密钥放在共享平台上的风险。
云提供商可以在哪里安全地存储密钥,以便只有我和我的员工可以
浏览 1提问于2018-08-14得票数 0
我们使用的是SQL Server,即将升级到SQL Server的最新版本,我相信是SQL Server 2017。我希望能够将我们的一些数据库迁移到云上,至少是为了开发。我们公司已经制定了许多安全协议,公司中的一些(重要)人员对PII信息或公司信息在云上感到不舒服。我并不是在责怪他们。我已经读到SQL Server数据库可以加密,并阅读了一些文档。这可能是我的解决方案,能够将我们的一些数据放在云中。
如果一个数据库没有被暂时解密,我无法理解如何对加密的数据库编写查询。是否将查询或视图中引用的字段转换为加密值,以便运行查询?或者,有没有其他方法来处理这个问题。我在TDS的开销上看到了一些统计数
浏览 4提问于2018-12-06得票数 1
到目前为止,我们的大多数客户(在线零售商和银行)都不愿将其应用程序的任何部分放到公共云上,尽管这可能是应对临时需求激增(月底、节假日等)的一种非常经济高效的方式。
我们可以将中间层放在云上,这样云中就不会保存任何信息,或者只存储非敏感数据。
这种情况下的最佳实践是什么?有什么我应该注意的规则吗?最大的威胁是什么?
浏览 1提问于2011-12-18得票数 1
回答已采纳
3回答
我拥有一个使用“云同步”功能与Google同步的Synology。出于安全考虑,在将文件发送到云之前,我使用了Synology内置功能对NAS上的文件进行加密。但是现在,我无法在云中读取它们,更不用说在加密文件的同时使用双向同步功能了。他们超过1TB的数据,我不能存储在我自己的硬盘。我正在考虑将NAS文件挂载为网络驱动器,并使用独立软件解决方案(如VeraCrypt )对它们进行加密,然后我可以在同步的googled驱动器文件夹上解密这些解决方案。你觉得呢?解密/加密是否需要很长时间才能同步正常使用(1TB.)?
浏览 0提问于2017-01-21得票数 5
一般来说,任何云服务提供商,GCP在这种情况下,谷歌不是相关和强制性的,专门允许消费者为所有服务选择数据驻留和数据处理区域选项?否则,无服务器选项将会有严重的采用问题。请澄清。
浏览 0提问于2019-07-02得票数 0
使用云KMS加密数据是否足以防止我的组织的员工访问加密数据?有哪些最佳实践可以避免不必要的暴露?
浏览 13提问于2017-01-12得票数 1
我一直在研究https://eprint.iacr.org/2006/287.pdf ( Dan对加密数据的连接查询、子集查询和范围查询)
我正在尝试实现更好的系统,为云上的gps相关数据创建一个安全的隧道。
在python @https://github.com/mikeivanov/paillier中有一个简单的系统实现
目前,我无法理解如何为任何两个加密的值编写比较方案。
浏览 0提问于2018-04-22得票数 0
2回答
我想要关于在云上存储/保护我的数据的建议。
我想上传我的数据在云上,这样它将是安全的,可以从任何地方访问。
我有大约15 GB的数据,我想把它存储在云上。
我可以使用谷歌驱动器(免费)为这个目的吗?
如果我使用谷歌驱动器,有什么安全问题吗?
如果我能得到同样以低价提供这项服务的公司名单,那就太好了。
在使用云服务之前,我还想知道应该检查哪些参数。
浏览 0提问于2016-10-22得票数 1
2回答
有什么推荐的方法来加密Firestore中的数据吗?尽管默认情况下,Firestore加密数据,但管理员仍然可以读取控制台中的数据。我希望使数据的可读性,只有被允许解密的用户。因此,它在控制台中是不可读的。
我认为可能的一种方法是使用云函数,但我无法找到如何在数据保存到磁盘(beforeWrite钩子)之前修改数据。
浏览 2提问于2018-01-23得票数 16
2回答
我很难回答一个看似简单的问题。我希望能在某个地方找到一份Yep/Nope风格的单子,但似乎找不到。
云(例如AWS/Azure)数据库中应该加密哪些数据?
我研究过ICO和堆栈交换 帖子,但是找不到一个直接的答案。
很明显,密码应该被散列,银行卡的详细信息应该加密,但是下面这样的信息又如何呢?
名字
地址
电话号码
护照号码
国民身份证
银行帐号
这些细节是敏感的,但是它们需要加密吗?
浏览 0提问于2020-10-09得票数 1
回答已采纳
1回答
现在,我们已经有了本地托管(跨多个数据中心)、工件和Bitbucket。我们处在詹金斯和竹子之间的中点(詹金斯开始对竹子产生更多的牵引力)。
然而,我们目前正在完成构建一个混合云平台的任务,该平台本质上将是云提供商(如AWS或Azure )之上的K8s。但是,我不知道如何在互联网上安全地部署代码或工件。我似乎也找不到一份“最佳实践”小抄。
有什么指示吗?
浏览 0提问于2019-10-30得票数 0
让我们假设一个人希望将有价值的数据(例如比特币种子)存储在加密的云(如NordLocker )中。这样的人首先用自己的密码、GPG或类似的密码加密这些数据(离线)有意义吗?
浏览 0提问于2023-05-04得票数 0
回答已采纳
我正在寻找将2 TB的数据从本地移动到snowflake的最佳方法。数据是在每个大小约150 MB的压缩文件中,类似的文件将在运行的基础上生成。因为我们没有云帐户(只有雪花帐户),所以不能使用云本地存储,如S3或Azure BLOB。此外,我们希望使用公共互联网来建立从本地网络到云上的雪花数据库的连接。(没有可用的VPN或直接连接或使用第三方工具)我们如何最好地确保数据在从本地传输到云上的雪花数据库的过程中是安全的。在不使用S3或Azure BLOB存储的情况下,数据被加载到snowflake中。
浏览 85提问于2021-02-04得票数 0
1回答
我想知道下面的场景是有名字还是正在使用?
这样做的目的是在云存储中保持数据加密,这样存储量大,因此成本更低,但不允许托管提供商读取数据。
另外,重点是不允许密钥妥协,这样就不会将密钥存储在桌面上。当请求时,台式机将通过SSL接收加密数据。
现在,技术上必须设置云存储API,所以我没有要求任何产品,但如果有类似的东西被制造出来了呢?
例如,解密器必须使用Cloud来读取、写入、查找文件(cloud允许读取或写入某些偏移量)。
那么在客户端API上,我需要类似的API,但是我不确定哪种加密方法是最好的呢?我想我应该像卢克斯一样去吗?这是因为如果我想在中间附加文件或更改什么东西,我需要下载例如16
浏览 0提问于2016-08-13得票数 2
4回答
我一直在阅读一些关于搜索加密数据而不需要实际解密数据的能力的非常有意思的 学术 论文。这不是一开始就破坏了加密的目的吗?我可以想象特定于语言的“蛮力”攻击,在这种攻击中,我只需搜索单词的“有趣”组合,就可以从加密文本中重新组装纯文本。
目前搜索加密存储的实际情况是什么,我们为什么要这样做?它实际上解决了什么问题,或者这些问题完全是由其他当前的环境条件造成的(例如。在“云”上搜索敏感信息)?
浏览 0提问于2011-12-31得票数 9
回答已采纳
2回答
我正在创建一个使用DTLS作为安全层的coap服务器,它将使用数字证书x509。Coap Server是连接到使用x509作为身份验证的云服务器(CA)的数据桥。我还有一个设备,它使用相同的身份验证方法直接连接到云服务器。该设备的几个功能,还需要与Coap服务器进行通信。
因此,云服务器是用于颁发数字证书的CA,包括设备和Coap数据桥。
我想在连接到Coap服务器的设备中重用证书(用于与云服务器通信)。由于设备是一个受约束的东西,因此不建议使用多个证书。这个是可能的吗?
浏览 5提问于2020-09-12得票数 0
我们正在将我们的系统迁移到云环境(AWS),并为我们的MySQL数据进行加密提供了新的客户需求。
目前还不清楚这应该走多远。启用磁盘加密将非常简单,但是内部争论说,这实际上只会减轻磁盘被盗(无论是物理上还是其他方面),而不是防止服务器崩溃。
使用MySQL实现DB层加密似乎只有有限的选项(或者更准确地说,它减少了MariaDB或Percona之类的替换),而且目前还存在一些缺陷(例如,绑定日志和缓存没有加密)。此外,应用程序层加密将是一个巨大的开销,因为绝大多数查询搜索的字段被认为是敏感的,因此需要加密。
在云环境中加密MySQL数据库上的敏感数据的当前公认方法是什么?请注意,这不是指RDS。
浏览 0提问于2016-04-25得票数 1
2回答
据我所知,Wuala (所谓的安全云存储)没有使用原始(用户提供的)密码加密数据,那么原始密码在他们的系统中扮演什么角色呢?
我认为他们正在生成一个对称的加密密钥,并以某种方式使用原始密码对其进行加密,并将其与其服务器上的加密数据一起存储。问题是对称密钥的加密有多安全?
浏览 0提问于2013-06-11得票数 2
回答已采纳
有大量文章建议在敏感云服务上启用双因素身份验证。我理解我的帐户安全的好处,但它不违背云备份的目的吗?
例如,如果我的手机和笔记本电脑都被偷了(不出所料),我就失去了我的双因素应用程序和恢复代码。因此,我失去了使用设备访问数据的所有权限,这正是我在设置云备份时想要保护自己不受影响的地方。
那么,在云中备份数据的好策略是什么,在我需要的时候确保不放松访问的同时保持良好的安全性呢?
浏览 0提问于2016-03-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
