云计算环境下的数据安全加密密钥

　　云计算环境下的数据安全数据的有效过程，但是意外失关铺任务数据的加密密钥会没梯一个关业务，所以必制定密钥安全备份和恢复方案。考虑如果密丢失或不可用，要知道可以用什么替代方法来恢复数据有很多标准和指导方针话用于云中的密钥管理理OASIS密钥管理协同协以（KMP）就是云中协同密钥管理的新标准。

　　标准盖了加密和密钥管理，尤其适用于存laaS此外，对对云中的数据加密还需要考虑对加密造成威胁的边信道攻击边信道攻击是一种针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的信息泄露而进行攻击的方法。当在加密时，边信道攻击可以对加密机制本身进行攻击。在云计算环境中，由于数据加密操作是在相同物理没施和多租户共享资源环境进行的，所以存在边信道攻击的可能性。网站www．sidechannelattacks，com上列出了各种不同类型的边信道攻击，有兴趣的读者可以参阅最后需要强调一下的是，尽管CP可能会承诺种种数据加密机制，但在目前加密技术体制下，还无法实现数据在云计算环境中的完全透明存储与处理，因此作为数据的最初提供者和最终拥有者，验证CP提供的加密机制是否符合用户的需要则是CS自己的责任。

　　数据屏蔽1．必要性对于CP即将部署于云计算环境下的Saas应用，由于其多租户及用户规模大等特性，在其上线前需要对SaaS应用系统进行严格而规范的测试，这包括系统功能试、性能测试以及系统支撑能力测试等等。为检测系统在真实环境运行时可能存在的功能与性能的问题与缺陷，这些测试对测试数据的真实性和数据量都有较高的要求。

　　同样，对于需要基于云计算环境开发机构自有应用的用户而言，也存在同样的需求。这种需求需要CP或机构从自己的生产环境中导出数据，然后将这些数据作为大量的测试数据导入到待测应用系统中进行测试。通常对应用系统的测试由应用开发方实施或第三方进行，或至少包括应用开发方人员共同实施。从生产环境中导出的数据通常会涉及云计算用户或机构的大量敏感信息，如果要提交给应用开发方或第三方作为试数据使用，必须经过加密保护。但正如在前一章节所述，数据加密可提供静态存储数据和传输中的安全保护方法，对于应用系统处理中的数据在目前技术体制下还很难实施加密。

　　小编结语：这样就需要一种技术实现将数据从生产系统导出时对其敏感信息按一定规则进行处理，在保证数据关联关系、数据格式不变和数据量满足试求的情况下提交给第三方使用，以降低敏感数据的暴露概率和提高非生产状态下数据的安全。数据屏蔽（DataMasking）即是解决这一问题的关键技术。按按WKI百科给出的定义a，数据屏蔽（datamasking）是指在对存储的特定数据进行伪装（屏蔽）处理，以确保敏感数据用实际的（realistic）但非真实的（real）数据所替换，目的是保护敏感用户信息不为非授权环境外的人看到。数据屏蔽可以避免非生产环境下数据库敏感信息泄露，数据清洗后，数据仍保持可用性。