Techboy Asked: 2017-05-25 05:46:41 +0800 CST2017-05-25 05:46:41 +0800 CST 2017-05-25 05:46:41 +0800 CST 是否可以在 Windows Server 中加密“正在使用的数据”? 772 数据可以有 3 种状态(传输中、使用中和静止)。我知道对于 Windows Server,常用的加密方法是: 在途= IPSEC 使用中= ??? 静止= BitLocker 是否可以加密正在使用的数据(即在 CPU 和内存中)?如果是这样,怎么做? security 2 个回答 Voted Best Answer EEAA 2017-05-25T05:51:38+08:002017-05-25T05:51:38+08:00 您的应用程序是否能够直接查看、处理和修改加密数据?如果不是,那么加密“正在使用”的数据是不可能的。监管机构只谈论传输和休息加密是有原因的——除了极少数非常专业的应用程序之外,数据必须在 CPU 和内存中解密,系统才能对其进行任何处理。 你想用这个要求来保护什么? user143311 2017-05-25T06:53:07+08:002017-05-25T06:53:07+08:00 我不知道是否有任何原生支持,但这听起来像是同态加密。这种加密方法允许系统在不实际解密的情况下处理加密数据。系统对密文应用一个操作(例如加法),并且该操作有意义地传递到加密的明文而不解密它。数据中心的客户对此非常感兴趣,因为它允许数据中心服务器操作他们的数据,同时在发生数据泄露时保持机密,这听起来像是您的客户所询问的功能。
您的应用程序是否能够直接查看、处理和修改加密数据?如果不是,那么加密“正在使用”的数据是不可能的。监管机构只谈论传输和休息加密是有原因的——除了极少数非常专业的应用程序之外,数据必须在 CPU 和内存中解密,系统才能对其进行任何处理。
你想用这个要求来保护什么?
我不知道是否有任何原生支持,但这听起来像是同态加密。这种加密方法允许系统在不实际解密的情况下处理加密数据。系统对密文应用一个操作(例如加法),并且该操作有意义地传递到加密的明文而不解密它。数据中心的客户对此非常感兴趣,因为它允许数据中心服务器操作他们的数据,同时在发生数据泄露时保持机密,这听起来像是您的客户所询问的功能。