展开

关键词

加密:云端使用数据加密技术

虽然加密是隐私专家们一致认为是安全基石的基本技术,但云端加密可能困难重重。由于有那么多不同类型的加密技术可供使用,中小型企业发觉这种方案很诱人却又非常让人困惑。 加密根本不是一项新技术;但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。 一些存储应用程序还让用户可以在企业网络或移动系统与存储应用程序之间建立一条安全链路,比如梭子鱼网络公司(Barracuda)的Copy.com。 Green House Data是一家托管和数据中心服务提供商,首席技术官Cortney Thompson表示,为了确保数据安全,将加密密钥与加密数据分开来极其重要。 他表示,公司碰到的问题是,如果数据先加密,然后上传到存储服务提供商;随后还没有拥有解密密钥的移动或远程设备需要访问数据,之后下载的数据将是毫无用处的加密数据。

1.8K60

数据安全与加密技术【数据库加密

今儿想聊聊云安全的数据安全,毕竟计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。 加密和密钥管理 加密根本不是一项新技术,但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。 数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。 但加密技术从数据加密位置一般分为应用层加密(如备份软件,数据库),网关层加密(如加密服务器,加密交换机等),存储系统加密加密硬盘技术。 兼容性最好的当属应用层加密技术(很多办公软件都是这种加密实现方式),因为这种加密方案在存储、网络层是无感知的。

97050
  • 广告
    关闭

    对象存储COS专场特惠,新用户专享存储包低至1元

    一站式解决数据备份、共享、大数据处理、线上数据托管的云端存储服务,新用户享四重好礼

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    存储硬核技术内幕——(35)

    常见的Ceph RBD和腾讯的CBS驱动就是这种工作方式,在虚拟机中可以看到存储卷/dev/vd*,就是Frondend驱动识别出来的虚拟卷设备; 硬件虚拟化,让PCIe设备支持SR-IOV,虚拟化为多个设备 ,这种工作方式常见于网卡(NIC),对于存储设备很少见。 我们刚才提到,在KVM虚拟出的虚拟机中,挂载的存储卷的设备名一般为vd*, 如vda, vdb, vdc... 而挂载在本地的硬盘设备名一般为sda, sdb... SPDK在后端通过轮询机制,读取Frontend驱动向队列中写入的SCSi命令字,并且利用零拷贝技术消除VirtIO的性能卡点。 对于分布式块存储的场景,有没有好的办法让虚拟机访问远端盘也取得同样的加速效果呢? 请看下回分解。

    4910

    腾讯弹性块存储技术解密

    [1501466823180_1478_1501466824713.jpg] 作者介绍:Yh, 2010年加入腾讯,有12年的存储经验,在弹性块存储技术方面经验丰富,本文将其在TEG TALK上的分享内容进行整理 ,干货满满,内容包含腾讯云云硬盘产品(CBS)的后台系统的演进历程、核心技术以及大道至简的方法论。 用户只需要在腾讯上购买一台主机,就可以方便的使用腾讯硬盘。 如何实现硬盘(弹性块存储)系统? 它由接入系统和存储系统两个分布式集群组成;而腾讯硬盘是个存储系统,接入是为了支撑存储的存在而存在的。 Chunk,提供3副本存储存储引擎。 Master,总控节点,多机互备提供高可用性。 两层架构的CBS3.0的技术难题? 一、数据组织:数据按什么样的数据结构存在后台分布式系统中。

    1.1K32

    存储硬核技术内幕——(10)

    在前几期,我们提到了,在计算时代,由于对存储IO及吞吐的要求迅速增加,传统SAN存储难以满足需求,基于标准x86节点的分布式存储成为了主流。 开源分布式存储的代表是Ceph。 Ceph本质上是对象存储(后面会讲到),以image的形式提供RBD块,在KVM的QEMU中安装RBD块驱动,将RBD块直接挂载给虚拟机。 出于这点考虑,工程师们在服务器上安装了两块硬盘,通过RAID卡,让来自系统的IO被复制到两块硬盘,令两块硬盘存储的内容完全一致。当一块硬盘损坏或被意外拔出时,另一块硬盘还能够读出完整的数据。 这种冗余技术叫做RAID-0。 但是,RAID-0有一个致命缺陷:在用新的硬盘替换掉损坏的硬盘的时候,需要将好的那块硬盘内容完全复制一份到新的硬盘,这个过程叫重构,将持续几个小时。 因此,在分布式存储中,通常使用多副本机制,最常见的是三副本: 如图,PG落到主OSD后,主OSD所在的Node会将内容复制到另外两个副本对应的OSD节点,并最终落盘。

    5620

    存储硬核技术内幕——(21)

    上回说到,勤劳勇敢的中国人民,受到《康熙字典》中古老的智慧启发,在对象存储中引入了索引,帮助“觅影”产品快速地从对象存储中筛选出了带有covid-19和Sternum这两个标签的影像用于深度学习。 我们在上期提到,对象存储的metadata,实际上就是key-value的键值对形式的数据。 让我们举一个栗子。 Johnny同学搞到了一本《金瓶梅》,打算把它保存在对象存储里面。 实际上,绝大部分IaaS服务提供商实现的对象存储,都包括了类似的查询与索引功能。 以腾讯的COS (Cloud Object Storage)为例,可以设定用户自定义的x-cos-meta-[自定义后缀],来存储用户自行设定的metadata,并可以通过sql等方式查询metadata 当然,如果我们想把对象存储用于生产业务,仅仅提供基于http的RestAPI、一致性哈希、查询与存储功能,还是不够的。 请看下回分解。

    7840

    存储硬核技术内幕——开篇

    然而,由于大家不可能实时监测到群里所有图片,因此,大家打算众筹开发一个小程序,利用机器视觉(CV)来识别偶像和呕像,并委托方老师搞定运行小程序的资源。 X博:“若想训练电脑识别人脸,需要多给神经网络喂素材……” 原来,CV训练的过程,需要GPU集群做以下的事情: 读取海量的图片素材; 将训练的模型持久化存储; 回到1,迭代模型; 最后,将识别出的江疏影和方方的结果存放在结构化的数据库中 显而易见地,在上运行这个应用,需要提供以下的存储资源: 1、可高效访问海量的图片的存储; 2、可快速迭代的神经网络权重模型的持久化存储; 3、高性能随机读写的数据库存储; 那么,用什么样的存储技术 让我们开启新的专题——存储硬核技术内幕。

    6110

    技术解码 | 视频加密体系升级 —— 腾讯视频私有加密方案

    随着5G技术、下一代编解码技术发展以及音视频载体的换代升级,音视频技术不断加速应用发展,像直播、短视频这样的产品遍地开花,中长视频发展也迎来风口。在这种大趋势下,音视频安全防护的重要性愈发重要。 点播的视频加密相较防盗链拥有更高的安全级别,下面重点介绍下视频加密方案。 ? 具体方案步骤如下: 播放器随机生成临时密钥,采用 RSA 将临时密钥进行加密,并将加密后的临时密钥传到点播后台 点播后台使用临时密钥对内容密钥 KEY 进行AES-128 CBC 二次加密 播放器通过 点播私有加密方案与超级播放器结合使用更能相得益彰,不仅接入非常便捷,安全性也能得到保证。 在如今后疫情时代,越来越多应用与服务迁移至线上,音视频技术持续快速迭代,点播也将砥砺前行,为音视频领域相关开发者和广大用户提供更便捷、更安全的开发体验,积极促进行业发展,在音视频安全的攻防博弈中贡献一份正向力量

    1K31

    存储硬核技术内幕——小结(中)

    先回答在《存储硬核技术内幕——小结(上)》最后留下的三个问题: Q1、对于大量的小文件的存储,使用什么样的方案合适? A1、可以利用对象存储的热数据存储解决,使用三副本甚至五副本保证性能。 在这段时间里,我们小结了存储的基本知识、块存储和对象存储的基本实现,以及如何让块存储和对象存储计算的基本单位——虚拟机,提供存储服务。 因此,各大运营商在借鉴Ceph的基础上,都自行开发了分布式存储引擎,如腾讯的CBS等,通过控制集群规模及引入原生仲裁等手段实现高可靠的块存储集群。 当然,块存储在作为虚拟机系统盘或高性能数据库存储等场景,能发挥出自己全部的小宇宙,但在低频归档存储、跨越互联网的存储访问、需要断点续传或并发传输、多版本管理、根据标签筛选内容以及传输加密等场景,还需要更合适的存储服务 由于HTTP是基于TCP/IP的,只要IP可达,用户可以从全球任意位置访问对象存储桶中的内容,基于HTTPS(TLS)的加密机制可以保障数据传输的安全以及双方身份的安全性,而HTTP的断点续传功能可以在让用户不必担心传输中断的同时

    6420

    存储硬核技术内幕——小结(下)

    在这段时间里,我们小结了存储的基本知识、块存储和对象存储的基本实现,以及如何让块存储和对象存储计算的基本单位——虚拟机,提供存储服务。 因此,各大运营商在借鉴Ceph的基础上,都自行开发了分布式存储引擎,如腾讯的CBS等,通过控制集群规模及引入原生仲裁等手段实现高可靠的块存储集群。 当然,块存储在作为虚拟机系统盘或高性能数据库存储等场景,能发挥出自己全部的小宇宙,但在低频归档存储、跨越互联网的存储访问、需要断点续传或并发传输、多版本管理、根据标签筛选内容以及传输加密等场景,还需要更合适的存储服务 由于HTTP是基于TCP/IP的,只要IP可达,用户可以从全球任意位置访问对象存储桶中的内容,基于HTTPS(TLS)的加密机制可以保障数据传输的安全以及双方身份的安全性,而HTTP的断点续传功能可以在让用户不必担心传输中断的同时 而在远端的分布式存储上,工程师们又利用NVMe Over Fabric技术,特别是NVMe Over RoCE的实现,将NVMe盘的性能发挥到极致。

    5220

    存储硬核技术内幕——小结(上)

    在前段时间,我们介绍了存储的基本知识和Ceph的实现,在这里做一个小结: 在计算时代,由于需要访问存储的计算节点迅速增加,传统的FC网络扩展性能有限,同时,集中式存储控制器也难以应对无限扩展的计算节点的 最常见的分布式存储系统是Ceph。Ceph可以提供块存储、文件存储和对象存储三种服务方式。 传统的块存储,客户端(initiator)与服务器端(target)通过TCP协议通讯。 前期链接在这里: 存储硬核技术内幕——开篇 存储硬核技术内幕——(1) 马克思主义存储社会发展极简史 (上) 存储硬核技术内幕——(2) 马克思主义存储社会发展极简史 (中) 存储硬核技术内幕 ——(3) 马克思主义存储社会发展极简史 (下) 存储硬核技术内幕——(4) 记忆的行囊 存储硬核技术内幕——(5) 七月上,不负勇往 存储硬核技术内幕——(6) 面壁十年 邃密群科 存储硬核技术内幕 ——(7) 正趣果上果 存储硬核技术内幕——(8) 只缘身在此山中 存储硬核技术内幕——(9) 相见时难别亦难 存储硬核技术内幕——(10) 大叔的迷惑行为 存储硬核技术内幕——(11) 女子会所的秘密

    6310

    如何基于Swift开源技术构建存储集群

    随着计算、移动通信、IoT的发展,传统的块设备和文件系统的方式访问面临着越来越多的局限,对象存储应运而生。对象存储使得应用或端设备直接通过web或http访问数据成为可能。 其次,由于对象存储的分布式存储的特点,天然地适合于大规模非结构化数据的存储的应用场景,如备份、归档、文件共享等。 本文介绍如何基于开源的Swift对象存储技术设计并构建一套海量、安全、高可靠、低成本的存储集群。 构建之前 在进行正式的设计和构建之前,一定要清楚存储系统的使用场景并且明晰存储的需求。 目前存储主要适用于以下场景: 提供企业内部使用的盘及文件共享等服务; 备份和归档 作为公有厂商提供存储服务 作为私有的一部分,提供存储 针对具体的场景,我们可以从以下两个方面考虑具体的需求: 网卡 根据部署方式和规模大小,一般可以把Swift集群划分为3到5个网络: public网络:对外提供API访问 内部网络:用于节点之间的数据通信,一般情况下,该网络上的流量不加密 管理网络:管理和监控集群的状态及服务等

    8920

    私有存储的四种技术分析

    私有项目中,将面临选择存储方案,在业内常见有四种方案,也相应针对四种不同的应用场景。我们从简单到复杂,为大家再次介绍一下。 一、本地磁盘(DAS存储) 我们直接在服务器(物理机中)通过PCI-E、SATA、SAS等本地接口挂上一块高速、大容量硬盘,为本地磁盘。在接口中,以SCSI存储协议为主要的通信协议。 在环境中,本地磁盘主要有两个用途:1、为宿主机安装linux宿主机操作系统及管软件(Xen、Kvm等)。2、为要求高性能的应用提供底层存储,如oracle。 四、ServerSAN ServerSAN也叫分布式存储,将若干个存储服务器形成集群,对外提供SAN服务。 ServerSAN在目前的公有环境中,有得特别多。 目前在公有环境中,块存储实际就是采用该存储方案。如果用户在原私有采用挂SAN的LUN方式进行存储,到公有后仍建议客户采用块存储方式解决存储需求。 ?

    1K21

    密码加盐加密存储使用

    为防止密码泄露与轻易被暴力破解,采用hash等方式已经不再安全,可以采用如彩虹桥类似方式进行破解, 推荐采用加盐的方式对密码进行加密存储 package test; import java.security.MessageDigest ; import java.util.UUID; /** * 加密 * * @author xiaochangwei * */ public class PasswordEncryptor ; try { MessageDigest md = MessageDigest.getInstance(algorithm); // 加密后的字符串 42cc662f 密码长度:64 salt:dc853799-fd09-48ed-b5c0-4b323cd39b53 在数据库中存储时,需要将salt和加密后的密码都进行存储。 在进行使用时,根据用户名查询出用户的盐 与输入的密码进行运算, 如果运算结果和数据库中存储的密码一致,则合法 效率上也只需要一次查询,不存在性能问题

    2.2K20

    安全等保加密存储(oracle)

    业务场景:在做安全等保问题,需要将原来保存的用户明文密码改成md5加密的密文密码,数据库是Oracle的 首先Oracle要管理员账号登录才可以调md5函数,具体函数是DBMS_OBFUSCATION_TOOLKIT.MD5 select md5(r_user.U_PASSWORD) from dual) where U_NAME = r_user.u_name; end loop; end; 不用游标或者存储过程的

    50820

    【最佳实践】巡检项:对象存储(COS)存储加密

    对于这种场景,我们推荐设置『存储加密』,通过对存储桶设置加密可对新上传至该存储桶的所有对象默认以指定的加密方式进行加密,这样即便底层数据丢失、被窃其他人也无法获取到数据内容,从而保证数据的安全性。 解决方案 存储加密可以通过控制台以及API进行配置 控制台配置方法:https://cloud.tencent.com/document/product/436/40116 API配置方法:https ://cloud.tencent.com/document/product/436/40136 目前存储加密配置只有SSE-COS方式。 此外可以通过使用服务端加密的方式使用SSE-KMS加密的方式,服务端加密配置方法:https://cloud.tencent.com/document/product/436/18145 目前COS 支持多种服务端加密方式 用户可以自行选择合适的加密方式对存放到 COS 中的数据进行加密。 image.png

    22920

    PHP加密技术

    优秀、高效的不可逆加密混淆算法。加密强度超高 1.精诚所至,金石为开,今天我要给大家讲的内容是如何将php源码加密。 >'; echo "OK,加密完成!" 第一,把要被加密的php文件的全称放入到第6行的单引号中。 第二,在第26行中的第一个单引号中填写加密生成后的php文件名。 5.现在把时间戳换成两分钟后的时间戳。然后把这两个文件上传到空间。 (点)php文件可以看到,是加密后的源码。 //test.php <? (点)php文件就可以达到加密效果了。

    9620

    同态加密技术

    最近领导安排研究下大数据的安全,计算机安全是个系统工程,分很多层面: 1)硬件安全 2)应用软件安全 3)操作系统安全 4)数据库系统安全 5)网络安全技术 涉及到具体的技术又有: 1)密码技术 2)计算机病毒 &防范 3)防火墙技术 4)黑客的攻击和防范 等等。 大数据技术除了传统的系统级别,软件级别的安全外,我觉得要重点关注数据的安全和隐私。 数据安全有一个很有意思的加密方法,这种方法叫同态同态加密。 记加密操作为 E,明文为 m,加密得 e,即 e = E(m),m = E'(e)。 如果一种加密算法,对于乘法和加法都能找到对应的操作,就称其为全同态加密算法。目前还没有真正可用的全同态加密算法,虽然 Craig Gentry 已经前进了一大步。

    1.6K120

    扫码关注腾讯云开发者

    领取腾讯云代金券