Datakryptering på moln
Beskrivning
För det första måste vi skilja på olika nivåer av datakryptering.
- Innehållet i databasen är alltid under ett mycket starkt lösenord. Dessutom är servern endast tillgänglig för verifierad personal via hemliga SSH -nycklar. Detta ensam säkerställer att din data är säker från utomstående angripare.
- Dessutom blir vi ibland frågade om kryptering av data "i vila", vilket kan verka som en högre säkerhetsnivå, men faktiskt har en ganska begränsad effekt ...
Kryptering av data i vila
Det extra säkerhetsvärdet för denna krypteringsnivå är att skydda data från fysisk stöld. Vilket betyder att det är mycket användbart för mobila enheter som har en realistisk sannolikhet att bli stulna. Men när det gäller Easy Cloud placeras hårddiskarna i mycket säkra datacenter med övervakning dygnet runt och beväpnade vakter, vilket minimerar risken för fysisk stöld absolut.
Att debunk en vanlig missuppfattning - kryptering av data i vila ger inte ytterligare skydd från hackare, helt enkelt för att data inte är krypterad under serverns drifttid. Skydd mot hackare säkerställs genom punkt 1. som nämns ovan.
Det saktar ner applikationen
Å andra sidan har kryptering av data i vila en betydande nackdel att det lägger till latens för alla operationer - det saktar ner databasen med nästan 10 %. När det gäller Easy Redmine, som är mycket databaspåverkat, märks detta för slutanvändare.
Slutsats
Även om kryptering av data i vila är möjlig på privat moln, rekommenderas det inte på grund av övervägning av nackdelar över mervärde.
