首页>安全资讯>转载:使用SSL证书轻松解决云安全问题

转载:使用SSL证书轻松解决云安全问题

亚马逊AWS云平台、微软Azure云平台、阿里云平台等行业领导者已经陆续开启了HTTPS加密服务,为云服务行业起到积极的示范作用,预计云服务HTTPS加密的应用需求将会出现大规模的爆发。

云安全

也许向云迁移的过程中最令人畏惧的一点便是失去对自己最私有、最保密数据的控制。技术方式转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,企业在云的效率和竞争优势与它带来的风险之间加以权衡。

幸运的是,就人们经常谈论的一系列云安全风险而言,SSL(Secure Sockets Layer)证书技术已成为业已证明的有效防范技术。作为计算技术中长期以来确立的主要安全标准之一,SSL加密与认证毫无悬念地成为云安全的解决方案,因为云安全依赖于在线用户之间敏感信息的安全传输。

SSL:如何扭转乾坤

SSL在应对一系列可怕的云安全挑战方面发挥了巨大的作用。应对了数据隔离、法规遵从及数据位置等问题。SSL提供了加密技术,可以防止数据在云中传送时被人偷窥;SSL还提供了认证技术,可以检验任何服务器或数据接收端点的身份。

数据隔离:数据隔离风险在云存储中无处不在,在采用传统本地存储技术时,企业所有者可以全面控制数据所在位置及访问数据的人。而在云中,一切都变了,云服务供应商控制着数据的存储位置。用户应该要求云服务供应商不仅使用SSL,还要采用至少支持128位加密技术(当然更好的是采用更强大的256位加密技术)的服务器。这样可以确保用户的数据在服务器之间传输或在服务器与浏览器之间传输的安全性,从而防止未经授权的中间人读取数据。SSL设备认证可以进一步确保在数据传送于服务器之间或者从服务器到浏览器之前,每台设备都将通过身份认证。这样便能够防止非法设备连接到云中以及访问用户的数据。

法规遵从:现有的法案中已经开始明确企业对用户数据安全保障的责任和要求,SSL加密技术可以防止敏感数据泄露,防止未获得授权的第三方读取敏感数据。

数据位置:SSL成为恶劣环境中的“绿色地带”。 如果数据存放于云中,确实难以辨别它具体的物理位置。该数据可能被备份,也可能在任何地方的服务器之间任意传送。但是,如果云服务供应商在数据传输过程中充分采用SSL技术进行加密,那么,数据就会变得安全可靠。

并不是所有SSL证书都一样

云服务供应商应使用可靠安全的独立认证权威机构签发的SSL证书,确保SSL证书的兼容性和安全性。SSL证书颁发机构应拥有最佳的军事级数据中心和容灾站点,遵循国际标准审核签发SSL证书,每年由可靠第三方审计机构审计业务流程,确保CA机构的公正性、独立性、权威性。

以上转载自51CTO

沃通SSL证书

沃通CA是权威可信的数字证书颁发机构,获得WebTrust国际认证及工信部许可,符合中国标准和国际标准,是国际CA浏览器产业联盟成员单位。沃通SSL证书支持所有浏览器和移动终端,已经为全球180多个国家和地区的用户提供产品和服务,Netcraft统计显示沃通SSL证书在中国SSL证书市场份额排名第一

目前沃通CA已经和微软Azure云、阿里云、360网站卫士等多个大型云平台达成SSL证书合作,在云服务行业积累了丰富的项目实施经验,期待与更多云服务行业伙伴共同打造安全可信的云服务环境。

文章链接:http://www.wosign.com/News/yunsec.htm