我们将有一个新的业务系统,我正试图说服我的老板在中国将其托管在云上,因为那里有业务,即:Azure、AWS 等。他担心数据机密性,但他不担心希望公司的财务信息泄露出去。如果我们非常关注数据机密性,软件供应商还建议我们建立自己的数据中心。这让我更难说服他。他的印象是,在中国什么都可以做。
我知道 Azure SQL 对我来说不是一个选项,因为即使我实现了 TDE(不能使用 Always Encrypt),主机管理员仍然可以控制。现在我正在查看我可以完全控制的 VM - 在 VM 级别上。我也可以使用磁盘加密。再加上 SSL 等其他安全措施,我希望这将提高数据的安全性,无论是传输中的还是静止的。我的理解正确吗?
话虽如此,Azure 管理员是否仍然可以覆盖 VM 上设置的任何内容并完全接管 VM?
尽管这在技术上是可行的,但如果这需要付出很多努力(好处 < 努力),它仍然值得尝试。
任何建议将不胜感激。
如果您想更好地控制 IaaS 服务而不是 PaaS 服务。您对 IaaS 拥有更多控制权。如果您使用的是 Windows 操作系统,您可以使用 Bit loker 加密您的磁盘。中国数据中心也在行业特定标准之下。对您客户数据的访问由中国的一家独立公司 21Vianet 控制。未经 21Vianet 批准和监督,即使是 Microsoft 也无法访问您的数据。我认为没有大的风险,但你必须实施比 Azure 提供更好的安全性更多的安全机制。
Azure 级别的管理员可以只登录你的 VM,不管它是否加密(或解密它,就此而言)。您无法真正保护自己免受组织内某人做他不应该做的事情的伤害(您可以在某种程度上使用特权身份管理、适当的 RBAC 等)。
如果您谈论的是 Azure Fabric 管理员(在这种特殊情况下是为微软或中国公司工作的人)。显然,他可以拉动硬盘驱动器并访问您的数据,但它在静止时是加密的。他可能无法解密它。如果您使用自己的一组密钥使用 Azure 磁盘加密(或透明数据加密)对 VM 进行加密,他将无法解密数据,即使他能够以某种方式通过 Azure 端加密