您当前的位置:   首页 > 新闻中心
密钥管理政策 Part2
发布时间:2019-04-16 08:50:08   阅读次数:

密钥管理政策 Part2(图1)

在这个由两部分组成的关于密钥管理的系列文章的第一部分中,我们了解了越来越多的组织如何加密敏感数据以降低网络安全风险。如前所述,随着网络犯罪分子越来越复杂,仅加密数据是不够的。

通过数据加密,风险从数据传输到加密密钥并确保最佳数据保护,组织应确保在其生命周期的每个阶段有效管理和保护其加密密钥。

在本部分中,我们将介绍集中管理密钥管理的各种好处,并指导您如何为组织采用密钥管理。


集中密钥管理

在安全存储加密密钥时,应解决三个相关问题:

1.在支持多个数据库的异构环境中,密钥存储在哪里 - 在第三方应用程序中,在云中(私有、公共或混合?)?

2.密钥是否受强大的访问管理机制保护,以防止未经授权的访问?

3.您的关键安全方法是否符合监管机构的法定要求?


随着越来越多的数据被加密,对加密密钥的依赖性增加并且保护所有密钥(在整个生命周期中)变得具有挑战性。在组织使用生成自己密钥的各种供应商系统的环境中,任务变得更加艰巨。

此外,由于加密密钥在其整个生命周期中经历了很多变化 - 如创建,密钥版本控制,分发,轮换,存储,归档,备份和最终破坏,因此在生命周期的每个关键时刻管理密钥变得至关重要。

这是集中式密钥管理方便的地方。凭借以安全有效的方式集中安全地存储和管理所有加密密钥的固有能力,组织可以统一查看,控制和管理所有敏感数据的加密密钥 - 无论是驻留在云中,还是存储中,数据库,或几乎任何其他地方。

领先的密钥管理解决方案(KMS)可以跨异构加密平台无缝管理密钥,并为密钥管理互操作性协议(KMIP)标准以及专有接口提供广泛支持,管理不同的加密密钥集变得更加容易。

除了安全的存储和管理,集中式密钥管理的另一个重要方面是关键治理。仅仅存储和管理密钥是不够的,但确保万无一失的访问管理同样重要。集中式密钥管理可实现正确的密钥管理 - 即使数据和人员在组织内部从一个部门移动到另一个部门也是如此。


有效集中密钥管理的必要条件

既然我们理解为什么组织应采用集中式密钥管理来确保最佳数据保护,那么让我们看看集中密钥管理顺利运行的三个重要要求:

1.密钥管理服务器

任何优秀的密钥管理解决方案的核心都是FIPS 140-2,经过3级认证的防入侵,防篡改硬件服务器(也称为硬件安全模块或HSM),它在创建,存储,创建,存储方面发挥着重要作用。检索,旋转,存档和删除加密密钥。

该服务器还通过使用密钥管理互操作性协议(KMIP)的本机加密,促进与所有其他应用程序(内部和外部)的无缝通信。


以下是组织在选择密钥管理服务器时应考虑的三个要点:

(1)遵守法规遵从性

服务器必须符合联邦安全要求,要求在检测到强制进入时销毁所有存储的加密密钥。

(2)角色管理

服务器应具有内置的角色管理功能,可以使用便捷的工具在各种用户角色之间分离职责,以快速分配/删除角色。随着越来越多的数据被加密导致对加密密钥的依赖性越来越高,角色管理成为任何组织的关键特性。

(3)互操作性

服务器应该能够通过API,Web服务和加密连接器提供对其用户界面的访问,从而与其他业务应用程序一致地进行互操作。


作为最佳实践,组织应:

(a)将所有加密密钥(而不仅仅是Root of Trust主密钥)存储在硬件服务器中。

(b)确保密钥的自动旋转和版本控制按照预定的时间表进行,并且在密钥轮换过程中没有任何停机时间。

(c)确保IP地址的白名单发生在安全硬件服务器本身内。


2.主要管理政策

如我们之前的文章所述,密钥管理策略(KMP)是一组预定义的规则,涵盖了保护和管理组织加密密钥的目标,职责和总体要求。

虽然密钥管理服务器可以集中管理所有加密密钥并强制执行设置策略,但它无法自行创建KMP。粉碎全面KMP的责任在于该组织的网络安全和IT负责人,如首席信息安全官(CISO),首席风险官(CRO)等,他们负责确保采用KMP进行数据保护。“明确性”是良好KMP最重要的支柱之一,可确保在访问加密密钥时不会产生任何误解。例如,KMP可以明确地声明一个业务部门或部门的员工不能访问另一个单元的加密密钥,或者只能通过公司LAN授予对密钥的访问权限。


3.关键管理流程

关键管理流程是一系列不同的流程,如输入,活动和输出,这些流程对集中式密钥管理至关重要。

这些流程可帮助用户使用其组织的KMP,并可自动或手动实施。例如,根据要访问的数据的敏感性,密钥管理过程可以指示用户通过VPN或通过公司LAN连接。



了解相关产品:


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609