云计算有哪些经常使用的加密方法

　　内容感知加密和保格式加密是云计算的经常使用加密方法，下面小编将详细介绍这两种方法：

　　内容感知加密：在数据防泄露中使用，内容感知软件理解数据或格式，并基于策略设置加密。例如在使用email将一个信用卡卡号发送给执法部门时会自动加密;

　　保格式加密：加密一个消息后产生的结果仍像一个输入的消息。例如一个16位信用卡卡号加密后还是一个16位的数字，一个电话号码加密后仍像一个电话号码，一个英文单词加密后仍像一个英语单词;

　　从企业内部到云上时，加密过程能够不须要用户干预是保障数据安全的首选方式。若是软件能配置协议感知，内容感知软件可以促进公有云加密的改善;现今的数据防泄露(DLP)应用案例知足产品的需求，能加强对将要离开企业的数据(一般以email形式)的保护，并在数据离开企业以前加密。这种原理可用于云数据保护，不过数据防泄漏产品或许产生警告。一个内容感知服务须要探测、加密和记录而不是警告。

　　保格式加密比内容感知更进一步，经过检测数据的敏感程度来决定加密及维持数据格式和类型。例如使用传统的加密，一个信用卡的卡号被加密后的结构是一个密文，不再是一个16位的数字。保格式加密将会产生加密后的16位的密文数字。经过保持数据类型和格式，这一服务能在众多的协议上有秩序地轻易改变不少数值。保格式加密的关键挑战是加密大规模的明文数值，如存储在云中的email。大规模加密一般地是使用块加密算法，对文本数据进行。在保格式的应用中，须要花费必定的时间将每个单词加密成相同长度的字符串。不过，加密后的密文结果能像原始明文同样存储在相同数据类型的文件中。

　　固然，在云应用中加密给商业应用提出一些问题，企业在部署应用架构时须要考虑解决，具体问题以下：

　　若是须要查询记录或者对象，加密过的主键(primary key)将使查询过程很复杂;

　　若是云应用集包含一批工做或其余涉及敏感数据的处理过程，尤为是PII和SPI数据，这些处理过程迁移到云中时，云环境将会使密钥管理变得复杂;

　　一个应用须要在数据库中找到记录或对象时，可能采用另一种方式去存储惟一的值，例如令牌。令牌常被用在信用卡环境中，以确保信用卡卡号在应用中最低程度的被访问。从数值中产生的惟一的令牌能被用于产生新的主键，这些主键能够在公有云上的应用中使用，而不会暴露敏感数据;

　　在云上，与其余应用程序和数据一同工做的过程，若是须要操做明文数据，为实现其功能，必须能访问密钥或服务。（本文由黎明网络原创http://www.limingit.com，转载请代表出处！）