你好,游客 登录
背景:
阅读新闻

Windows Azure 中的加密服务和数据安全

[日期:2011-04-02] 来源:msdn  作者: [字体: ]
Windows Azure 平台的许多早期采用者仍对平台安全及其加密支持存在大量疑问。在此,我将介绍 Windows Azure 平台内加密和相关安全的一些基本概念。详细阐述本主题可能需要很大的篇幅,因此我只打算说明并重温一下 Windows Azure 中的某些加密服务和提供程序。任何向 Windows Azure 的过渡也会存在一些安全隐患。

  对于任何新平台或服务交付方法,您都会面临新的挑战。另外还要提醒您,一些典型问题仍然存在,甚至您过去使用的一些相同的解决方案仍将有效。任何应用程序工程师或设计人员都应仔细思考本主题,因为它与您可能存储及需要保留的数据类型有关。将此方法与系统化方法相结合,会为您和您的客户提供优质服务。

  因此,为什么我会认为开发人员社区中需要此信息呢?在过去的几个月中,我发现社区站点中有关 Azure 基本安全性的文章越来越多。Microsoft 建议将加密作为保护 Azure 项目的应用层数据的一部分。但是,构建 Windows Azure 平台的产品设计人员和开发人员需要正确理解加密和 .NET 安全模型。

  我发现这么一件事:特定于加密服务和密钥存储的文章的百分比不断增加。对于 Windows Azure Storage 服务来说,更是如此。这勾起了我的好奇心,我发现这是一个值得深入讨论的话题。

  在撰写本文的过程中,我将大量使用加密服务提供程序 (CSP),在该程序中可实施系统编程接口中的加密标准、算法和函数。出于本文的目的,我将使用由 Rijndael 加密类提供的对称加密算法。

  加密基础知识

  Windows Azure SDK 扩展了核心 .NET 库,允许开发人员集成并使用由 Windows Azure 提供的服务。对 CSP 的访问并不仅限于在 Windows Azure 项目和服务中进行。这意味着您的许多与加密和解密数据有关的开发将与您习惯使用的程序集保持一致。但是,基本体系结构有一些更改,即加密数据的时间或位置及保存密钥的位置和方式的问题。本文稍后将讨论一些关键数据和机密数据持久性。

推荐 打印 | 录入: | 阅读:
相关新闻      
本文评论   
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款