如何在公有云端保护用户数据安全? | IBM 公有云·解忧宝典第5期
发布时间:2020-09-18 06:50:39 所属栏目:业界 来源:网络整理
导读:本文作者 夏润钊 IBM大中国区云计较办理方案架构师 夏润钊老师是 IBM 大中华区云计较办理方案架构师,首要认真 IBM 云平台办理方案的计划。支持过多家国有大型****与互联网客户,在 IT 架构计划,容量评估,安详等规模,具有富厚的 POC 与客户支持履历。精
|
简朴表明一下,为什么会有这么多的的秘钥,比较下图对个中的相关做一个梳理。加密的工具是隐私数据。加密隐私数据的密钥叫做 DEK(Data Encryption Key),可是 DEK 不该该明文存放,不然假如从硬盘获取了 DEK,和密文,那么数据就会泄密。以是要对 DEK 再次加密,这就要用到 root key;root key 是对 DEK 加密的密钥,颠末加密的 DEK 存放在磁盘上就没有题目了,颠末加密的 DEK 称之为 wrapped key。Root key 是由 mater key 发生的(2.),而 master key 在初始化进程中由 master key part 运算发生(1.),而且仅仅存在于的 crypto unit 之上。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
