当前位置: 首页> 黑客资讯> 正文

云备份加密标准

云备份在传输数据前,使用您选择的加密方法与加密信息,在本地进行数据加密,再将加密后结果发送至OBS服务器,同时将加密方法与解密所需的必要辅助信息存储与对象元数据中。在下载时OBSSDK会依据您提供的密钥与存储在对象元数据中的解密辅助信息进行数据解密,直接返回解密后结果。

数据加密

云备份加密标准

云备份对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(KeyManagementService)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥管理服务,您可以安全、便捷的使用密钥,专注于开发加解密功能场景。您可以通过KMS控制台查看和管理KMS密钥。更多信息,请参见基于SSL/TLS的HTTPS加密传输云备份支持通过HTTP或HTTPS的方式访问。安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

加密备份

华为云支持磁盘加密功能,该功能支持系统盘、数据盘和磁盘备份。系统盘的加密依赖于镜像。可以新创建加密或者不加密的磁盘,但无法更改已有磁盘的加密属性。安装Agent启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了数据库服务器备份,则会出现数据库服务器备份失败,只能进行普通云服务器备份的情况。为了确保数据库服务器备份正常进行,请先按照本章节下载并安装Agent。

加密算法

云备份在传输数据前,使用您选择的加密方法与加密信息,在本地进行数据加密,再将加密后结果发送至OBS服务器,同时将加密方法与解密所需的必要辅助信息存储与对象元数据中。在下载时OBSSDK会依据您提供的密钥与存储在对象元数据中的解密辅助信息进行数据解密,直接返回解密后结果。

以上信息均表明,云备份在数据传输和存储过程中采用了加密技术,以确保数据的安全性。