微软Secure Data Exchange是如何加强云数据安全的?

日期:2017-1-6作者:Rob Shapland翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现。即使第三方受信任,也最好不要授予其可访问整个数据集,这可给恶意攻击制造了机会,例如来自第三方的恶意内部人员可能拦截或者访问数据。

对云端数据的安全控制可使用信息安全政策来管理,但在数据解密和共享后,数据所有者就被迫信任第三方的安全控制。

微软的安全数据交换系统(Secure Data Exchange)

微软提出的新服务被称为安全数据交换系统(Secure Data Exchange),该系统让企业可允许第三方对共享数据进行计算和分析,而不需要解密数据,这可防止第三方读取源数据。这显著增加了数据共享的安全性,因为第三方接收的唯一信息是从其计算结果推算的内容,这被称为多方计算。

微软认为这种技术可用于帮助想要购买数据(例如制药公司想要购买匿名患者数据),但想要先看到数据质量以及可能从其得到的结果的公司。安全数据交换系统可以多种方式用于公司之间的协作,而不会泄露其专有数据或者使其本身不符合数据保护标准。企业还可避免昂贵且耗时的诉讼。

安全数据交换系统可作为数据中介来加强云端数据的安全性。数据集被移动到多方计算系统,在这里完成对数据的分析和计算请求,然后将结果呈现给相关方。该计算系统在这个过程中也会被加密,防止该云系统被读取数据。这意味着,如果正确部署,在整个过程任何时候都不会向第三方泄露数据。

微软的研究还没有结束;然而,在数据集安全协作而不会泄露数据本身可对云计算的效用产生巨大的影响。安全数据交换系统的安全性将取决于云系统如何运行计算以及计算结果透露多少信息。虽然这也不可避免地会显示一些信息,但重要的是确保这些结果不会破坏敏感或专有信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Rob Shapland
Rob Shapland

Senior penetration tester at First Base Technologies where he specialises in Web application security.

企业数据安全>更多

  • 微软Secure Data Exchange是如何加强云数据安全的?

    在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现……

  • 结束“智能手机加密”是蓄意误导吗?

    纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……

  • 数据泄露事故诉讼:庭外和解怎么样?

    近几年,很多主要数据泄露事故最终会面临集体诉讼,而几乎在所有情况下,这些诉讼最终结果是企业与原告达成庭外和解。作为首席信息安全官,你是否认为庭外和解是最好的办法?

  • 深挖雅虎5亿数据泄露事故

    日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……

相关推荐

技术手册>更多

  • 如何选择应用防火墙

    Web应用防火墙(Web application firewall)或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?如何把它们与现有的基础架构有机组合起来?下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。

  • 云安全

    云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。

  • 一个新的安全计划

    个人智能手机和其他计算设备正不断涌入企业,迫使关于安全的思考发生转变。现在就更新你的安全策略,在你还没有败倒在个人智能手机的猛攻前。

  • SQL注入攻击

    SQL注入是一种安全漏洞。它是对数据库驱动的应用程序攻击的一个特定类型。在这种攻击中,攻击者操纵网站基于Web的界面,迫使数据库执行不良SQL代码。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。而今天的SQL注入攻击者查找漏洞的技术更加先进。他们使用各种工具加快开发进程。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算