数据可以有 3 种状态(传输中、使用中和静止)。我知道对于 Windows Server,常见的加密方法是:
在途中= IPSEC
正在使用= ???
在休息= BitLocker
是否可以加密正在使用的数据(即 CPU 和内存中的数据)?如果可以,该怎么做?
答案1
您的应用程序是否能够直接查看、处理和修改加密数据?如果不能,那么加密“正在使用”的数据就行不通了。监管机构只谈论传输和静态加密是有原因的——除了极少数非常专业的应用程序外,数据必须在 CPU 和内存中解密,以便系统可以对其进行任何操作。
您想通过这个要求来预防什么?
答案2
我不知道它是否有原生支持,但听起来同态加密。这种加密方法允许系统处理加密数据而无需实际解密。系统对密文应用操作(例如加法),并且该操作有意义地传递给加密的明文而无需解密。这对数据中心的客户来说很有吸引力,因为它允许数据中心服务器操纵他们的数据,同时在发生数据泄露时保持机密,这听起来有点像您的客户所询问的功能。