您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

客户端加密方式

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-14 14:14【

客户端加密指在把数据上传到云计算平台之前加密数据,有两种密钥选择:

·使用客户端主密钥。

·使用云服务商提供的密钥管理服务托管的主密钥。

1.使用客户端主密钥

使用客户端主密钥加密可实现数据安全传输,主密钥无需上传到云计算平台,当客户丢失加密密钥后是不能解密客户数据。

上传数据的工作过程为:

1)用云服务的客户端库在本地生成1个一次性的数据加密密钥(一般是对称加密密钥),使用该密钥加密客户数据。

2)客户端将加密的数据密钥及其材料说明上传到云端,此后,材料说明帮助客户端确定使用的客户端主密钥解密。

3)客户端将加密数据上传到云端。

下载数据时,客户端首先从云端下载加密数据及其元数据,通过使用元数据中的材料说明,客户端首先确定主密钥,然后解密已加密的数据加密密钥,最后使用数据加密密钥解密加密数据。

2.使用云服务商托管的客户主密钥

如果由客户提供主密钥,则需客户有相应的密钥基础设施并自行管理密钥,这会增加客户负担。客户可选择用云服务商提供的密钥托管服务来提供数据加密密钥。在该工作方式下,客户无需提供任何加密密钥,只需向云服务提供客户主密钥标识信息即可。

这种方式下存储数据的主要工作过程如下:

1)使用客户主密钥标识信息向云服务发送密钥分配请求,请求成功后返回数据加密密钥。

2)客户端用数据密钥进行加密,并将加密后的数据上传到云计算平台。

下载客户数据时,客户端先从云服务的密钥管理服务中获得数据加密密钥,然后使用的数据。