虽然加密是隐私专家们一致认为是安全基石的基本技术,但云端加密可能困难重重。由于有那么多不同类型的加密技术可供使用,中小型企业发觉这种方案很诱人却又非常让人困惑。...加密根本不是一项新技术;但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。...一些云存储应用程序还让用户可以在企业网络或移动系统与云存储应用程序之间建立一条安全链路,比如梭子鱼网络公司(Barracuda)的Copy.com。...Green House Data是一家云托管和数据中心服务提供商,首席技术官Cortney Thompson表示,为了确保数据安全,将加密密钥与加密数据分开来极其重要。...他表示,公司碰到的问题是,如果数据先加密,然后上传到云存储服务提供商;随后还没有拥有解密密钥的移动或远程设备需要访问数据,之后下载的数据将是毫无用处的加密数据。
今儿想聊聊云安全的云数据安全,毕竟云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。...加密和密钥管理 加密根本不是一项新技术,但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。...数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储的技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。...但加密技术从数据加密位置一般分为应用层加密(如备份软件,数据库),网关层加密(如加密服务器,加密交换机等),存储系统加密和加密硬盘技术。...兼容性最好的当属应用层加密技术(很多办公软件都是这种加密实现方式),因为这种加密方案在存储、网络层是无感知的。
常见的Ceph RBD和腾讯云的CBS驱动就是这种工作方式,在虚拟机中可以看到存储卷/dev/vd*,就是Frondend驱动识别出来的虚拟卷设备; 硬件虚拟化,让PCIe设备支持SR-IOV,虚拟化为多个设备...,这种工作方式常见于网卡(NIC),对于存储设备很少见。...我们刚才提到,在KVM虚拟出的虚拟机中,挂载的云存储卷的设备名一般为vd*, 如vda, vdb, vdc... 而挂载在本地的硬盘设备名一般为sda, sdb......SPDK在后端通过轮询机制,读取Frontend驱动向队列中写入的SCSi命令字,并且利用零拷贝技术消除VirtIO的性能卡点。...对于分布式块存储的场景,有没有好的办法让虚拟机访问远端云盘也取得同样的加速效果呢? 请看下回分解。
[1501466823180_1478_1501466824713.jpg] 作者介绍:Yh, 2010年加入腾讯,有12年的存储经验,在弹性块存储技术方面经验丰富,本文将其在TEG TALK上的分享内容进行整理...,干货满满,内容包含腾讯云云硬盘产品(CBS)的后台系统的演进历程、核心技术以及大道至简的方法论。...用户只需要在腾讯云上购买一台云主机,就可以方便的使用腾讯云硬盘。 如何实现云硬盘(弹性块存储)系统?...它由接入系统和存储系统两个分布式集群组成;而腾讯云硬盘是个存储系统,接入是为了支撑存储的存在而存在的。...Chunk,提供3副本存储的存储引擎。 Master,总控节点,多机互备提供高可用性。 两层架构的CBS3.0的技术难题? 一、数据组织:数据按什么样的数据结构存在后台分布式系统中。
在前几期,我们提到了,在云计算时代,由于对存储IO及吞吐的要求迅速增加,传统SAN存储难以满足需求,基于标准x86节点的分布式存储成为了主流。 开源分布式存储的代表是Ceph。...Ceph本质上是对象存储(后面会讲到),以image的形式提供RBD块,在KVM的QEMU中安装RBD块驱动,将RBD块直接挂载给虚拟机。...出于这点考虑,工程师们在服务器上安装了两块硬盘,通过RAID卡,让来自系统的IO被复制到两块硬盘,令两块硬盘存储的内容完全一致。当一块硬盘损坏或被意外拔出时,另一块硬盘还能够读出完整的数据。...这种冗余技术叫做RAID-0。 但是,RAID-0有一个致命缺陷:在用新的硬盘替换掉损坏的硬盘的时候,需要将好的那块硬盘内容完全复制一份到新的硬盘,这个过程叫重构,将持续几个小时。...因此,在分布式存储中,通常使用多副本机制,最常见的是三副本: 如图,PG落到主OSD后,主OSD所在的Node会将内容复制到另外两个副本对应的OSD节点,并最终落盘。
上回说到,勤劳勇敢的中国人民,受到《康熙字典》中古老的智慧启发,在对象存储中引入了索引,帮助“觅影”产品快速地从对象存储中筛选出了带有covid-19和Sternum这两个标签的影像用于深度学习。...我们在上期提到,对象存储的metadata,实际上就是key-value的键值对形式的数据。 让我们举一个栗子。 Johnny同学搞到了一本《金瓶梅》,打算把它保存在对象存储里面。...实际上,绝大部分IaaS云服务提供商实现的对象存储,都包括了类似的查询与索引功能。...以腾讯云的COS (Cloud Object Storage)为例,可以设定用户自定义的x-cos-meta-[自定义后缀],来存储用户自行设定的metadata,并可以通过sql等方式查询metadata...当然,如果我们想把对象存储用于生产业务,仅仅提供基于http的RestAPI、一致性哈希、查询与存储功能,还是不够的。 请看下回分解。
然而,由于大家不可能实时监测到群里所有图片,因此,大家打算众筹开发一个小程序,利用机器视觉(CV)来识别偶像和呕像,并委托方老师搞定运行小程序的云资源。...X博:“若想训练电脑识别人脸,需要多给神经网络喂素材……” 原来,CV训练的过程,需要GPU集群做以下的事情: 读取海量的图片素材; 将训练的模型持久化存储; 回到1,迭代模型; 最后,将识别出的江疏影和方方的结果存放在结构化的数据库中...显而易见地,在云上运行这个应用,需要云提供以下的存储资源: 1、可高效访问海量的图片的存储; 2、可快速迭代的神经网络权重模型的持久化存储; 3、高性能随机读写的数据库存储; 那么,用什么样的存储技术...让我们开启新的专题——云存储硬核技术内幕。
对于数据加密的需求,在现实的业务场景中存在如下情况: 密码样式的文本:安全部门规定需将涉及用户敏感信息,例如银行、手机号码等进行加密后存储到数据库,在使用的时候再进行解密处理。...为了方便大家理解,这篇文章只讲敏感数据信息加密存储 # 配置数据源,底层被 ShardingSphere 进行了代理 dataSources: ds_0: dataSourceClassName...allowMultiQueries=true&serverTimezone=Asia/Shanghai username: root password: root rules: # 数据加密存储规则...: # 身份证字段,逻辑字段,不一定是在数据库中真实存在 id_card: # 身份证字段存储的密文字段,这个是数据库中真实存在的字段...当配置好之后,执行对于的插入逻辑,新插入一条用户信息,在应用程序里还是明文,经过 ShardingSphere 代理后,存储数据库时,就已经是密文的了。
随着5G技术、下一代编解码技术发展以及音视频载体的换代升级,音视频技术不断加速应用发展,像直播、短视频这样的产品遍地开花,中长视频发展也迎来风口。在这种大趋势下,音视频安全防护的重要性愈发重要。...视频加密是一种使用密钥对内容本身加密的手段,他人获取后无法直接播放。只有当终端通过业务后台鉴权,获得解密密钥后才能播放。 云点播的视频加密相较防盗链拥有更高的安全级别,下面重点介绍下视频加密方案。...云点播针对普通加密存在安全隐患的问题,为您提供了加密私有化的方案,即使用播放器中实时生成的临时密钥对内容密钥 KEY 采用 AES-128 CBC 算法做二次加密,并在播放器中采用指定公钥用 RSA 算法对临时密钥加密...具体方案步骤如下: 播放器随机生成临时密钥,采用 RSA 将临时密钥进行加密,并将加密后的临时密钥传到云点播后台 云点播后台使用临时密钥对内容密钥 KEY 进行AES-128 CBC 二次加密 播放器通过...在如今后疫情时代,越来越多应用与服务迁移至线上,音视频技术持续快速迭代,云点播也将砥砺前行,为音视频领域相关开发者和广大用户提供更便捷、更安全的开发体验,积极促进行业发展,在音视频安全的攻防博弈中贡献一份正向力量
先回答在《云存储硬核技术内幕——小结(上)》最后留下的三个问题: Q1、对于大量的小文件的存储,使用什么样的方案合适? A1、可以利用对象存储的热数据存储解决,使用三副本甚至五副本保证性能。...在这段时间里,我们小结了云存储的基本知识、块存储和对象存储的基本实现,以及如何让块存储和对象存储为云计算的基本单位——虚拟机,提供存储服务。...因此,各大云运营商在借鉴Ceph的基础上,都自行开发了分布式存储引擎,如腾讯云的CBS等,通过控制集群规模及引入云原生仲裁等手段实现高可靠的块存储集群。...当然,块存储在作为虚拟机系统盘或高性能数据库存储等场景,能发挥出自己全部的小宇宙,但在低频归档存储、跨越互联网的存储访问、需要断点续传或并发传输、多版本管理、根据标签筛选内容以及传输加密等场景,还需要更合适的存储服务...由于HTTP是基于TCP/IP的,只要IP可达,用户可以从全球任意位置访问对象存储桶中的内容,基于HTTPS(TLS)的加密机制可以保障数据传输的安全以及双方身份的安全性,而HTTP的断点续传功能可以在让用户不必担心传输中断的同时
在这段时间里,我们小结了云存储的基本知识、块存储和对象存储的基本实现,以及如何让块存储和对象存储为云计算的基本单位——虚拟机,提供存储服务。...因此,各大云运营商在借鉴Ceph的基础上,都自行开发了分布式存储引擎,如腾讯云的CBS等,通过控制集群规模及引入云原生仲裁等手段实现高可靠的块存储集群。...当然,块存储在作为虚拟机系统盘或高性能数据库存储等场景,能发挥出自己全部的小宇宙,但在低频归档存储、跨越互联网的存储访问、需要断点续传或并发传输、多版本管理、根据标签筛选内容以及传输加密等场景,还需要更合适的存储服务...由于HTTP是基于TCP/IP的,只要IP可达,用户可以从全球任意位置访问对象存储桶中的内容,基于HTTPS(TLS)的加密机制可以保障数据传输的安全以及双方身份的安全性,而HTTP的断点续传功能可以在让用户不必担心传输中断的同时...而在远端的分布式存储上,工程师们又利用NVMe Over Fabric技术,特别是NVMe Over RoCE的实现,将NVMe盘的性能发挥到极致。
在前段时间,我们介绍了云存储的基本知识和Ceph的实现,在这里做一个小结: 在云计算时代,由于需要访问存储的计算节点迅速增加,传统的FC网络扩展性能有限,同时,集中式存储控制器也难以应对无限扩展的计算节点的...最常见的分布式存储系统是Ceph。Ceph可以提供块存储、文件存储和对象存储三种服务方式。 传统的块存储,客户端(initiator)与服务器端(target)通过TCP协议通讯。...前期链接在这里: 云存储硬核技术内幕——开篇 云存储硬核技术内幕——(1) 马克思主义存储社会发展极简史 (上) 云存储硬核技术内幕——(2) 马克思主义存储社会发展极简史 (中) 云存储硬核技术内幕...——(3) 马克思主义存储社会发展极简史 (下) 云存储硬核技术内幕——(4) 记忆的行囊 云存储硬核技术内幕——(5) 七月上,不负勇往 云存储硬核技术内幕——(6) 面壁十年 邃密群科 云存储硬核技术内幕...——(7) 正趣果上果 云存储硬核技术内幕——(8) 只缘身在此山中 云存储硬核技术内幕——(9) 相见时难别亦难 云存储硬核技术内幕——(10) 大叔的迷惑行为 云存储硬核技术内幕——(11) 女子会所的秘密
首先,本书立体地展示了云存储的技术、产品和业务,既详实地阐述了存储关键技术和关键组件,也介绍了多种类型的云存储产品,以及云存储的典型行业和场景应用的解决方案。...专家亲笔书评 本书系统地讲解了与存储相关的技术体系和技术细节,以及阿里云存储的关键技术与组件,还对云存储的未来进行了展望。...——孙凝晖 中国工程院院士,中国科学院计算技术研究所研究员 本书并不是一本仅讲述阿里云存储技术细节的书,它还对云存储技术的发展有着总体把握和深刻思考。...其中对数字经济底层范式和云存储技术脉络的梳理,对数据“引力效应”的描述,对数据价值的分析,以及对云存储技术未来走向的分析等内容,都会给读者带来启发和思考。...希望此书能帮助读者更好地了解和把握云存储的发展历程和未来趋势,同时感知阿里云存储技术发展背后蕴藏的重大意义。
随着云计算、移动通信、IoT的发展,传统的块设备和文件系统的方式访问面临着越来越多的局限,对象存储应运而生。对象存储使得应用或端设备直接通过web或http访问数据成为可能。...其次,由于对象存储的分布式存储的特点,天然地适合于大规模非结构化数据的存储的应用场景,如备份、归档、文件共享等。...本文介绍如何基于开源的Swift对象存储技术设计并构建一套海量、安全、高可靠、低成本的云存储集群。 构建之前 在进行正式的设计和构建之前,一定要清楚存储系统的使用场景并且明晰存储的需求。...目前云存储主要适用于以下场景: 提供企业内部使用的云盘及文件共享等服务; 备份和归档 作为公有云厂商提供云存储服务 作为私有云的一部分,提供存储 针对具体的场景,我们可以从以下两个方面考虑具体的需求:...网卡 根据部署方式和规模大小,一般可以把Swift集群划分为3到5个网络: public网络:对外提供API访问 内部网络:用于节点之间的数据通信,一般情况下,该网络上的流量不加密 管理网络:管理和监控集群的状态及服务等
私有云项目中,将面临选择存储方案,在业内常见有四种方案,也相应针对四种不同的应用场景。我们从简单到复杂,为大家再次介绍一下。...一、本地磁盘(DAS存储) 我们直接在云服务器(物理机中)通过PCI-E、SATA、SAS等本地接口挂上一块高速、大容量硬盘,为本地磁盘。在接口中,以SCSI存储协议为主要的通信协议。...在云环境中,本地磁盘主要有两个用途:1、为云宿主机安装linux宿主机操作系统及云管软件(Xen、Kvm等)。2、为要求高性能的应用提供底层存储,如oracle。...四、ServerSAN ServerSAN也叫分布式存储,将若干个存储服务器形成集群,对外提供SAN服务。 ServerSAN在目前的公有云环境中,有得特别多。...目前在公有云环境中,块存储实际就是采用该存储方案。如果用户在原私有云采用挂SAN的LUN方式进行存储,到公有云后仍建议客户采用块存储方式解决存储需求。 ?
业务场景:在做安全等保问题,需要将原来保存的用户明文密码改成md5加密的密文密码,数据库是Oracle的 首先Oracle要管理员账号登录才可以调md5函数,具体函数是DBMS_OBFUSCATION_TOOLKIT.MD5...select md5(r_user.U_PASSWORD) from dual) where U_NAME = r_user.u_name; end loop; end; 不用游标或者存储过程的
为防止密码泄露与轻易被暴力破解,采用hash等方式已经不再安全,可以采用如彩虹桥类似方式进行破解, 推荐采用加盐的方式对密码进行加密机存储 package test; import java.security.MessageDigest...; import java.util.UUID; /** * 加密 * * @author xiaochangwei * */ public class PasswordEncryptor...; try { MessageDigest md = MessageDigest.getInstance(algorithm); // 加密后的字符串...42cc662f 密码长度:64 salt:dc853799-fd09-48ed-b5c0-4b323cd39b53 在数据库中存储时,需要将salt和加密后的密码都进行存储。...在进行使用时,根据用户名查询出用户的盐 与输入的密码进行运算, 如果运算结果和数据库中存储的密码一致,则合法 效率上也只需要一次查询,不存在性能问题
key secret_access_key = Secretxxxxxxx # 腾讯云后台生成的密钥secret endpoint = cos.ap-chengdu.myqcloud.com # 腾讯云...cos所在的地区,看你所在存储桶的公网地址 rclone的加密功能原理就是直接添加一个中间层,然后在上传和下载的时候再进行加解密,所以可以只针对重要的文件加密,加密的文件在对象存储中看就是加密的,只有通过...下面我实现的是直接加密上面的 tencent-cos 远端,我加密的远端命名为encrypted-tencent-cos,然后要加密的文件都放到对象存储的encrypted-file文件夹中。...:/腾讯云对象存储id/encrypted-file filename_encryption = obfuscate # 文件名加密方式 directory_name_encryption = false...参考链接 Rclone Crypt 备份同步神器 Rclone 使用教程 如何使用Rclone加密云存储文件 rclone加密备份目录文件
在上期,我们提到了,在kubernetes中,静态PV/PVC的存储分配方式,会在造成资源浪费的同时,很大一部分Pod的存储需求得不到满足。...StorageClass是一种对存储资源的抽象定义,提供了存储资源的动态供给模式。 让我们再看看前文中的栗子。...有3个Pod,叫做Pod A,Pod B和Pod C,分别通过PVC申请了3GiB, 2GiB和 5GiB的存储,并指定存储卷分别来自AWS-ebs(AWS提供的块存储服务),RBD(前文提到过的Ceph...)等数十种存储提供者。...但是,如果其他云存储系统不支持这一参数呢? 这个问题将留到后面解答。 另外一个问题是,如果我们期望把不在上述列表中的存储提供者也接入storageclass,有没有办法实现呢?
对于这种场景,我们推荐设置『存储桶加密』,通过对存储桶设置加密可对新上传至该存储桶的所有对象默认以指定的加密方式进行加密,这样即便底层数据丢失、被窃其他人也无法获取到数据内容,从而保证数据的安全性。...解决方案 存储桶加密可以通过控制台以及API进行配置 控制台配置方法:https://cloud.tencent.com/document/product/436/40116 API配置方法:https...://cloud.tencent.com/document/product/436/40136 目前存储桶加密配置只有SSE-COS方式。...此外可以通过使用服务端加密的方式使用SSE-KMS加密的方式,服务端加密配置方法:https://cloud.tencent.com/document/product/436/18145 目前COS 支持多种服务端加密方式...用户可以自行选择合适的加密方式对存放到 COS 中的数据进行加密。 image.png
领取专属 10元无门槛券
手把手带您无忧上云