在过去的十年中，企业已从分散和分布式密钥管理转移到集中式密钥管理系统，以提供安全和统一的密钥生命周期管理。多年来，随着欧盟引入GDPR以及其他国家/地区的类似法律，对数据隐私，机密性和保护的监管要求不断扩大。这些法律自动影响与这些国家的消费者或合作伙伴开展业务的所有企业。同样，PCI DSS（支付卡行业数据安全标准）为处理全球EMV卡交易的组织提供了信息安全标准。随着需要保护的数据的增加，您需要使用的数字加密密钥维持上升。

使用分散的密钥管理系统，最终用户负责自己的密钥管理。使用分布式密钥管理系统，组织中的每个部门都负责其密钥管理协议。在当前动态的工作环境中，这可能太麻烦了，在这种环境中，员工可能经常临时地或永久地从一个部门转移到另一个部门。集中式密钥管理系统的目标是使用支持密钥生命周期中所有步骤的设备，策略和流程在整个组织中实现统一的密钥管理。

多年来，在硬件，技术和自动化方面的创新支持下，密钥管理生命周期和集中式密钥管理系统得到了发展。例如，硬件安全模块（HSM）可以生成真正的随机密钥，这是强加密技术所必需的。一个智能卡管理系统，可用于私有密钥的分发和安装。现在可以基于一组定义的策略来自动进行密钥的重新生成和旋转。现在的问题是，我们从这里去哪里。未来十年，关键管理解决方案将要克服哪些挑战。

未来十年的挑战

传统上，企业数据驻留在企业服务器上，并且需要加密和密钥来保护此数据。集中式密钥管理系统本身托管在企业内部。为了提高应用程序的可伸缩性和可用性，企业现在正在将基础架构和应用程序迁移到云中。Gartner报告说：“到2022年，Gartner预计云服务行业的市场规模和增长将是整体IT服务增长的三倍。”

由于市场上有许多公共云运营商（例如，AWS，GCP和Azure），企业可以选择多云计算以避免供应商锁定并提高可靠性。但是，这提出了一个问题，即如何在单个公共云或多云环境中处理已经很复杂的密钥管理问题。现有集中式密钥管理系统如何用于管理在云上加密的数据的加密密钥。

随着商业世界中物联网（IoT）的使用不断增加，从数十亿个设备和传感器收集数据，这些数据分散在世界各地，形成了所谓的大数据。但是，这些设备以及收集和传输的数据需要使用密钥来保护。密钥管理系统需要扩大规模，以确保它们满足此方案中对大量密钥的要求。

将挑战转化为机遇

如前面的示例所示，商业领域中使用的技术将继续发展。但是，保护数据的需求将保持不变。随着公共云基础设施，物联网和大数据技术的引入，由于数据在各种类型的设备和网络上的物理分布，对安全性的需求日益增加。多年来，集中式密钥管理一直是安全性最佳实践。它同样适用于云，物联网和大数据环境，尤其是那些具有广泛地理分布的环境。

需要对密钥管理系统中应用的策略进行相应升级，以适应软件系统不断变化的情况。

公共云提供商已经提供了密钥管理服务。但是，对于多云实施，集中式密钥管理系统将具有稍微修改的作用，即为整个多云生态系统中的密钥提供管理服务。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护