现在是所有组织认真考虑加密技术未来的时候了。跨领域的技术发展使我们走到了下一个重大技术转变的悬崖。这就是为什么选择正确的硬件安全模块(HSM)是加密敏捷体系结构的前提条件的原因。
要了解正确的HSM作为加密敏捷体系结构先决条件的重要性,我们首先需要了解将受此决定影响的连接体系结构的范围。需要考虑的一些更明显的组件是业务关键型应用程序,云服务,数据存储和安全性基础结构,尤其是金融,汽车,政府,卫生保健和保险等领域的组件。但是,宇宙确实更大。
加密敏捷性的需求不仅扩展到了物联网(IoT),还扩展到了工业物联网(IIoT)。尽管诸如智能手机,笔记本电脑和平板电脑之类的个人电子设备处于消费者驱动的加密问题的最前沿,但与重型制造相关的联网设备和其他资产也处于混合状态。互联架构的这种多样化和扩展的宇宙,尤其是在动态环境中或预期生命周期超过5年的架构中,需要一个通用的解决方案:针对不断变化的技术格局的加密敏捷性。
审计师想知道“如果”从战略上利用加密技术的日子已经一去不复返了。他们现在正在询问“如何”组织在战术层面上应对这一挑战。
制造业和重工业还必须解决工业物联网以及平台设计的摊销问题,其中平台指的是新时代的移动数据中心,例如汽车,飞机和船只。
云服务提供商(CSP)不能幸免于加密敏捷性的挑战。
他们的重点必须继续转向使用高度集中的位置和使用同质平台所引起的复杂性。跨不同系统的整个领域,加密技术的互操作性也是一个关键考虑因素。
尽管系统中要求加密敏捷性的每个组件都已经内置了某种形式的加密技术,但是挑战在于体系结构。对于大多数人来说,当前的配置缺乏从这些系统中实现,更新,更改和删除密码功能的能力,而无需修改或重新启动系统及其应用程序。这会导致更改后的集中式算法无法传播到外围系统而造成灾难性的后果,从而导致应用程序中断。
虽然HSM的设计部分是为了帮助解决此类问题,但选择合适的HSM的过程远远不只是购买并将其安装到体系结构中。必须仔细评估特定的技术,程序,法律和保证方面的考虑因素。
经典的加密实现要求必须对每个受影响的应用程序单独处理算法更改。处理此类更改的过程和过程确实令人生畏。正确的HSM解决方案应允许单点算法更改,而无需更改应用程序内部的代码。同样,密钥的更改和新密钥管理策略(KMP)的实施应同样易于管理。
除了评估HSM的总体安全性之外,组织还必须更深入地研究其他技术因素。通过HSM管理加密的安全而舒适的方法对于决定至关重要。正确的解决方案应提供对HSM中包含的算法的无缝管理。还需要能够跨多个主题评估健壮的数据分析能力,例如密钥的生命周期,算法状态,威胁和篡改。正确的HSM应该提供最新的安全性,可管理性和报告。
全球经济需要一种可以跨越地理和辖区的密码解决方案。管理安全交易处理和数据存储的规则和法规可能因地区而异。这些适用的定律也处于不断发展的状态。随着组织继续在全球范围内扩展业务,HSM必须能够促进跨辖区的功能移植以及对现有区域内的更改做出响应。
美国和欧盟的司法管辖区,标准和技术要求对HSM寄予了很高的期望。它们的实现是合规性、技术安全性以及法律主张的前提。强烈建议遵守所有相关标准,即:
FIPS 140-2 Level3
通用标准(CC)
QSCD for eIDAS compliance
即使没有法律要求,组织也越来越依赖于更高级别的安全性和增强的可追溯性。在电子签名和增强的法律地位方面,尤其如此,这可以通过使用符合eIDAS的HSM来促进。
显然,为加密敏捷体系结构选择正确的HSM需要在所有适用的用例中进行全面的技术、程序、法律和保证相关评估。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!