基于云的全盘加密的好处

信息安全 磁盘加密 云计算 天蓝色
2021-08-22 05:26:49

微软在 5 月宣布它支持虚拟机的全盘加密。他们最近将一个github分支合并到 Azure Powershell 工具中以启用此功能。

基本理论是,您将加密密钥存储在 Azure Key Vault HSM 中,将 VM 指向它,它会检索其密钥,解锁磁盘,然后您就离开了。

但是,我不完全确定这是在保护我免受什么伤害!我能想到的唯一情况是有人获得了我的 blob 存储凭据并使用它们来下载 VM 磁盘(或者有人渗透了底层的 blob 存储基础架构 - 这似乎不太可能)我无法想象这会提供任何保护某种执法请求,因为微软拥有包含我的密钥的硬件,因此能够交出整个事情。

基于云的全盘加密保护我免受的攻击向量是什么?(我错过了什么!)

*请注意,这不是专门针对 Azure 的问题,因为答案应该适用于所有云供应商。

1个回答

从技术上讲,您不会遗漏任何东西,全盘加密可以保护您免受磁盘盗窃、磁盘处置不当或对虚拟容器的未经授权的访问。

我要向您说明的一点是,如果您的数据对您的组织有价值,那么它可能对其他人也有价值。您还有责任尽最大努力保护任何敏感信息的客户详细信息。将渗透或磁盘盗窃作为对您的数据的攻击可能不太可能,但并非不可能,如果确实发生,其影响可能是灾难性的,尤其是如果您没有尽一切努力防止它发生。磁盘加密是保护数据的纵深防御策略的一部分。它不会保护您免受政府的侵害,但这可能不是您需要担心的人。

其它你可能感兴趣的问题
上一篇一旦供应商说这不是安全漏洞,负责任的披露如何运作? 下一篇在团队之间存储和共享 pem 文件的最佳策略是什么?