云安全：Windows Azure 中的加密服务和数据安全

核心提示： 如前所述，然后会生成 base64 编码哈希并将其用作标题中的签名，云安全：Windows Azure 中的加密服务和数据安全(6)，然后，只有以下人员才能访问该密钥文件：其应用程序在 Windows Azure 云中的应用程序空间中运行并有权访问您的存储密钥，尽管这是未来版本中考虑的功能，应注

如前所述，然后会生成 base64 编码哈希并将其用作标题中的签名。然后，只有以下人员才能访问该密钥文件：其应用程序在 Windows Azure 云中的应用程序空间中运行并有权访问您的存储密钥。因此，借助密钥持久性，您既可以管理 Windows Azure 框架外部的密钥，还可以管理云本身内部的密钥。

密钥和安全威胁

至少值得简要介绍的一项是密钥安全性。这与如何保留和存储密钥略有不同。密钥本身实质上是具有极高级别的平均信息量（也就是极高级别的随机性）的字符串。实际上，这可能会导致查找系统中的密钥的常见的攻击进程。例如，如果转储硬盘上的内存或数据区域，则具有极高平均信息量的区域是您开始查找密钥的最佳位置。

除了基于应用程序的需要选择很好的安全实践和保护数据的安全之外，您还有其他办法保护自身的安全吗？首先，始终假定您解密、加密和保护数据安全所使用的过程为所有攻击者所熟知。记住这一点后，确保定期交替使用您的密钥并保证其安全。仅为必须利用这些密钥的人员提供密钥，并尽量减少暴露不受控制的密钥的机会。

最后，花时间将您的安全和不安全数据流绘制成图表。请看一下您的数据流往的位置和流去途径、存储机密的位置以及特别是数据跨越边界（例如，公共网络和专用网络）的位置。这将使您很好地了解公开数据的位置并允许您通过直接迁移风险的计划来应对这些风险。

曾有人问过我一个相关问题：Windows Azure 是否支持 SSL。简短的回答是“是”。Windows Azure 对于基于 Web 的服务和不支持 SSl 的应用程序来说可能不是一个功能非常强大的云平台。

使用 SQL Azure 进行加密

SQL Server 2008 的发布引入了一个新功能：透明数据加密 (TDE)。SQL Server 第一次可以仅凭比 SQL Server 2005 中提供的有限加密稍多一点的工作完全加密其数据。但是，SQL Azure 存储的初始版本尚不支持数据库级加密，尽管这是未来版本中考虑的功能。应注意的是，SQL Azure 仅可通过端口 1433 和 TCP 连接使用；目前还无法对其他端口公开。