BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

在Windows Azure中保证数据安全的几点建议

| 作者 Abel Avram 关注 10 他的粉丝 ,译者 朱永光 关注 0 他的粉丝 发布于 2010年2月1日. 估计阅读时间: 4 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

在最近一篇名为《Windows Azure的加密服务和数据安全》的MSDN文章中,Jonathan Wiggs为大家提供了几点关于在Windows Azure中安全存储和处理数据的建议。InfoQ仔细研究了这个主题,以便在把应用程序部署到云当中的时候,更好地理解一些随之而来的安全细节。

在使用Windows Azure的时候,Wiggs建议使用由加密服务提供程序(Cryptographic Service Providers,CSP)所支持的基本加密功能:

从一致性角度来考虑,绝对不要创建自己或使用私有的加密算法……
在.NET CSP中提供的算法经过多年的验证和测试,尽可放心使用。

他也建议使用RNGCryptoServiceProvider类来生成随机数,以保证生成的随机数具有高随机量而很难被猜中。

CSP提供了对加密数据和签名消息的支持,不过这些功能都需要一个纯字符串形式的加密密钥来辅助。正确存储和保护这些密钥,对于保证足够的数据安全至关重要。

任何应用程序都不要使用由Windows Azure所提供的任何密钥来加密数据。比如,Windows Azure为存储服务所提供的密钥。这些密钥为了安全目的被配置成可允许轻易地交替,或者它们有可能由于某种原因而泄露。换句话说,它们未来可能并不会一直存在,或可能被广泛地分发。

Wiggs建议使用Azure Storage服务来存储密钥库,这可充分利用由这些服务所提供的安全性。加密密钥能通过blob服务API存储在文本文件中:

在CSP密钥容器中,先持久保存一个密钥。这是存储公开密钥的一种主要方式,在不能物理访问服务器的时候是不能获取到这些密钥的。而在Windows Azure中,应用程序和数据的保存位置都是抽象的,按照这种方式保存的公开密钥可能非常难被找到和获取。

然而,文章并没有提及如何保护这些存储的密钥——这给用户留下了一个亟待解决的问题。为了保护这些加密密钥,Wiggs建议了几种解决方案:

  • 经常地替换密钥
  • 让它们只对那些需要访问的人才公开
  • 绘出数据流图,明白地知道数据如何被使用、被哪些人使用,以便你能评估所面临的风险,并决定如何处理它们

即使SQL Server 2008中引入了一种称为透明数据加密(Transparent Data Encryption,TDE)的技术——能实时地对发送给数据库的数据进行加密解密,而SQL Azure却还不支持数据库级别的加密功能。因此,据Wiggs所说,是没办法考虑使用这个特性的。不过SQL Azure具有一个不同的安全工具——防火墙:

它让你基于特定IP地址或范围,来准许和禁止来自各种来源的连接。SQL Azure防火墙能通过SQL Azure门户进行管理,或通过master数据库所提供诸如sp_set_firewall_rule和sp_delete_firewall_rule的存储过程来直接管理。

最后的建议是关于保护敏感数据的,就是要避免使用不可变的数据类型,比如String。在创建之时,object这样的对象会保留在内存中很长时间,而那部分内存有可能被分配给其他用户的其他应用程序,它们可能会读取这些已分配的内存,来检查是否存在一些可以访问的值。Wiggs建议把加密密钥或其他敏感数据保存在字节数组中,那样能够在不需要的时候就会被重写为零。

云计算提供了全新的计算机遇,不过由于新的数据窃取潜在方式也带来了新的安全问题。提供云计算平台的公司确实把数据安全放在了最高优先级,并力求提供最好的安全解决方案,不过用户要让他们的应用程序和数据更加安全,也需要投入更多的精力来减少他们的数据被窃取的可能性。

查看英文原文:Advice for Securing Data in Windows Azure

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT