Security 公共云上的私有数据面临的挑战和最佳做法

到目前为止，我们的大多数客户在线零售商和银行一直不愿将其应用程序的任何部分放到公共云上，尽管这可能是一种非常经济高效的方式来应对月底、节假日等临时需求激增

我们可以将中间层放在云中，这样云中就不会保留任何信息，或者只存储非敏感数据

在这种情况下，最佳做法是什么？ 有什么规定我应该知道吗？

---

最大的威胁是什么？

最好的解决方案是使用加密技术

您可以选择公钥加密：使用公钥加密数据，将其放在ze cloud上，然后在检索数据时使用私钥解密。更好的是，如果数据只通过您传输，那么您只能拥有公钥，只有您的客户机拥有私钥

或者对称加密，在这种情况下，您需要密钥，这将有助于加密和解密

---

对称加密算法要快得多，但是如果我上面提到的场景应用ie，客户端可以拥有私钥，一定要这样做：没有客户的同意，你甚至无法读取数据。

除了已经公开的数据之外，我无法建议银行使用公共云。。。威胁太多了——只是一些例子：云提供商的工作人员访问数据，一些磁盘驱动器被回收并出现在易趣上，一些加密后门……我们谈论的是什么样的数据？如果你在云上放置一个中间层，那么在云上没有任何东西是持久的，那么使用云有什么意义呢？？？@Yahia我正在考虑将在线银行应用程序放置在连接到银行后端的云上。持久层留在银行，但web服务器在云端。这是一个非常糟糕的主意。。。即使没有持久性：应用程序也需要包含大量关于访问后端的信息——对于任何想要进入银行的人来说都是非常有价值的信息。。。另一点是云提供商将能够截获任何通信，即使使用SSL。。。如果你在公共云中托管银行应用程序，网络钓鱼就变得容易多了。。。如果发生什么坏事，谁负责？云提供商？你银行？在与任何一家银行交谈之前，请咨询尽可能多的顶尖律师