021-54410609
当今数据库加密的频率越来越高,并且最近有一些案例表明,缺乏加密是导致数据泄露的重大因素之一。假设您一直在使用安全的工程实践,并在开发过程的每个步骤都考虑了假设情景。您的Web应用程序经过了跨站点脚本编写,SQL注入和许多其他常见Web应用程序漏洞的加固。您已经查看了所有“ 开放Web应用程序安全性项目(OWASP)”清单,对传输中的所有数据进行了加密,并对数据库中的敏感数据库或字段进行了加密。但是您在哪里存储加密该数据库的加密密钥?您是否正在使用硬件安全模块(HSM)?大多数组织都不会使用HSM来安全的存储密钥和执行加密,但这种方式是非常错误的。以明文形式存储密钥,甚至在应用程序中对其进行混淆处理,类似于将大门钥匙留在门垫下。
让我们回顾一下最常见的Web应用程序体系结构。在具有数据库加密功能的典型Web应用程序中,密钥由应用程序直接存储在应用程序服务器上的某个位置。但是,这使您容易遭受逆向工程攻击并产生操作安全性问题。但是,使用HSM可以避免这些问题。
什么是HSM?
HSM本质上是协处理器。在计算机体系结构方面,它很可能具有冯·诺依曼机器的所有组件,即存储,内存和处理能力。当然,HSM的重点是提供专用于主机本身的脱机加密服务。
由于HSM专用于处理加密和保护加密过程,因此无法转储服务器内存以访问密钥数据,用户无法以纯文本格式查看密钥,并且可以确保应用程序和加密数据元素之间存在可信路径。如果您认为由于其他人有身体接触而无法放松,那是错误的。HSM具有防篡改的密封,可防止攻击者通过电子侦听或射频监视来获取内存。
HSM可以防范什么?
HSM可以防止确定的攻击者从敏感数据库盗窃内容。如果攻击者获得对其中存储数据库密钥的应用服务器的特权访问,则可以检索密钥。密钥的混淆程度并没有关系。即使将其编译,打包或以其他方式卷积,也可以始终对其进行反向工程。使用这种类型的安全性被称为“通过模糊性进行安全性”,从安全工程的角度来看,这不是最佳实践。
从操作安全性的角度来看,不建议任何人看到敏感的,未加密的数据。这不仅包括最终用户,还包括开发团队,系统管理员和数据库管理员。通过扩展,从系统的角度来看,您也不希望敏感数据从生产服务器传播到工作站,登台服务器或开发服务器。如果您的数据库包含敏感数据,则最好不要让任何人以未加密的形式访问数据。
HSM如何实施?
因为HSM通常由应用程序开发团队部署,所以它属于应用程序安全域,而不是基础结构安全。应用程序可以使用硬件安全模块来强制执行安全可靠的路径。为了正确实施,必须使用HSM供应商提供的应用程序编程接口(API)专门构建应用程序以执行加密操作。这些API包括常见的加密功能,例如对称和非对称加密和解密操作,哈希消息身份验证代码,密码消息身份验证代码,RSA,数字签名算法,Diffie-Hellman,随机数生成,素数生成和格式保留生成。HSM API可能是特定于供应商的,例如IBM的通用加密体系结构,或遵循开放标准,例如PKCS #11。显然,除了标准体系结构考虑因素(例如硬件/ OS平台和语言)之外,还需要仔细购物以确保具有适当的功能。支持。
合规性满足
虽然HSM没有强制PCI遵从性,但大多数支付方案都使用它们。HSM的当前管理标准称为FIPS 140-2,来自美国国家标准技术研究院(NIST)。实际上,如果要存储信用卡数据,则确实应该使用HSM。2009年发布的PCI安全要求,2012年进行了更新,其中都提到了HSM产品对于合规性要求的满足。
尽管FIPS-140-2 HSM在支付行业中得到广泛使用,但无论您身处何行业,它们都可以极大地提高数据库的安全性。请记住,您的病历对网络罪犯而言比对您的信用卡更有价值,所以尽快使用HSM来保护您的数据吧。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话