【安当产品应用案例100集】024-BYOE及BYOK在IaaS场景中的应用

在云计算环境中,尤其是涉及到敏感数据时,企业用户可能会选择自带加密工具或密钥(即BYOE或BYOK),以确保数据在传输和存储过程中的安全性。这种方式可以防止云服务提供商访问或泄露加密数据,增强数据保护。

一、案例背景

某视频监控服务商,采购了华为的云服务,将自身的业务系统架设在华为ESC上,业务系统分析处理后的数据存入到HW的OBS对象存储服务中。

虽然OBS能够提供高性能、高可靠、低延时、低成本的海量存储空间,解决业务系统每天产生的大量数据存储的难题。但是视频监控数据可能涉及敏感数据,客户非常关注云上数据的存储安全的问题。

二、解决方案

针对该数据安全需求,安当提供了一套兼具BYOK和BYOE能力的安全解决方案,该方案包含两部分:

1、对于高敏数据,直接采用BYOE的方式,由安当TDE组件,根据安当密钥管理系统KSP上对应的配置,将数据加密后存入华为OBS。

2、对于视频基础数据,基于其数据量级和处理性能,安当建议使用BYOK的方式完成数据加密。业务系统调用华为OBS提供的SSE-C能力,由安当KSP系统来生成和存储密钥,由华为OBS系统用客户的密钥来完成数据的加密存储。

三、IaaS应用中BYOK还是BYOE如何选择?

1、先看定义

BYOE(Bring Your Own Encryption):通常指用户自己提供加密工具或加密方案,以确保数据在云环境中的安全性。这包括使用用户自己的密钥管理工具、加密算法等。 BYOK(Bring Your Own Key):指用户自己提供加密密钥,并保留对密钥的控制和管理权。用户可以在云服务提供商的平台上使用自己的密钥对数据进行加密和解密。

2、再看应用场景

BYOE:更侧重于用户自定义的加密方案,适用于对数据安全性有极高要求的企业或个人。用户可以根据自己的需求选择合适的加密工具、算法和密钥管理方式。 BYOK:更侧重于密钥的管理和控制,适用于需要确保数据在传输和存储过程中不被云服务提供商访问或泄露的场景。用户可以通过自己管理密钥来增强数据的安全性。

3、根据安全需求和实施难度选择合适方案

在IaaS(基础设施即服务)中,由于IaaS提供了虚拟化的计算、存储和网络等基础设施资源,用户可以通过互联网按需租用这些资源。然而,在租用这些资源时,用户可能会担心数据的安全性,尤其是当数据涉及商业秘密或敏感信息时。

从前面描述的内容来看,BYOE和BYOK都可以为客户提供更高的数据安全性、合规度。客户可以使用专门的密钥管理服务来集中化、自动化管理密钥生命周期,并优化加密过程以最大程度地减少性能影响。同时,客户还需要在进行成本效益分析后做出明智的决策,安全无止尽,BYOK还是BYOE,首先是要符合企业安全方面的预算和业务需求。

四、总结

通过引入安当KSP密钥管理系统,配合TDE组件,可以实现关键数据本地加密后再存储到云中的BYOE方案。也可以实现由KSP来生成和存储密钥,由华为OBS完成存储数据加密的BYOK方式的数据存储。

主流的云服务商基本都提供BYOK的接口,以满足用户对数据安全性的需求。对于更加敏感的数据,也可以考虑安当提供的TDE加密组件,数据存储前加密。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

相关推荐
NOVAnet20232 天前
混合异构环境灾备瓶颈分析:云网存储协同架构成企业数据保护新方向
数据安全·sd-wan·sase·专线·混合云备灾
带娃的IT创业者5 天前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
想你依然心痛6 天前
金融信创规模化改造方案:银行多业务批量迁移工程实践——分级集群、读写分离、零丢失容灾与 SpringBoot 适配源码全解
数据安全·读写分离·高可用集群·数据库迁移·成都银行·金融信创·springboot 适配
派勤电子6 天前
医疗影像敏感数据如何实现不出厂区?基于AI盒子的数据本地处理安全合规方案
数据安全·ai盒子·本地化部署·数据本地处理·医疗影像ai处理盒子·医用ai盒子
安当加密03017 天前
数据库加密网关选型指南:透明加密网关 vs 字段级加密方案全对比
数据安全·加密网关·透明加密·数据库加密·字段级加密
shuanzhidun8 天前
自动化黑产攻击常态化|基于数据分类分级,构建内外一体化闭环防御体系
数据安全·数据分类分级·网络攻防·零信任防护
RestCloud14 天前
企业零成本数据集成平台推荐:ETLCloud社区免费版完整部署方案
数据安全·etlcloud·数据传输·数据管理·etl工具·数据集成平台
shuanzhidun15 天前
双新政落地|数据分类分级如何平衡金融合规与数字金融高质量发展
数据安全·数据分类分级·金办93号文·银行业数据安全
安当加密1 个月前
从零搭建车联网PKI:一套覆盖V2X、OTA、ECU的证书管理实战方案
数字证书·密钥管理·车联网安全·汽车信息安全·pki证书管理·v2x安全·ota固件安全
忧云1 个月前
2026年最新 Cursor 国内使用 DeepSeek API等各模型使用完整教程
ai编程·策略模式·cursor·byok·cursor使用国内大模型