如何在公有云端保护用户数据安全? | IBM 公有云·解忧宝典第5期(4)
发布时间:2020-09-15 07:35 所属栏目:18 来源:网络整理
导读:读取加密数据的过程是这样的:操作系统会把密文和经过加密的 DEK,发送给 HPCS(45)。因为 HPCS 中存储了 root key,因此它会使用 root key 对加了密的 DEK 进行解密(3),有了明文的 DEK,就可以解密密文,然后送
读取加密数据的过程是这样的:操作系统会把密文和经过加密的 DEK,发送给 HPCS(4&5)。因为 HPCS 中存储了 root key,因此它会使用 root key 对加了密的 DEK 进行解密(3),有了明文的 DEK,就可以解密密文,然后送回给系统了(6)。 注意,Root Key 和 Master Key 从来就没有离开过 Hyper Protect Crypto unit,因此从操作系统的角度来看,管理员永远不知道 DEK 是什么,IBM 管理员也无从知道。 了解更多IBM Cloud海外公有云信息请访问: http://www.zhiding.cn/special/globalization (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读