您当前的位置:   首页 > 新闻中心
数字化转型:基于融合加密平台扩展安全流程
发布时间:2021-04-09 11:06:51   阅读次数:

数字化转型:基于融合加密平台扩展安全流程(图1)

生活的各个领域即将或即将进入数字化转型的加速过程。在金融服务中,政府、卫生、汽车、面向消费者的流程和应用程序越来越以数字方式实现。新兴的物联网、智能算法、大数据和通用连接性正在加速无处不在的数字服务的出现。无现金支付成为一种规范,而不是例外,流动性变得一体化和自治。


由于要约的透明性和可比性,不存在的转移成本,客户在寻求增强的,以客户为中心的用户体验方面变得更加苛刻。


随着企业在竞争日益激烈的环境和利润率不断下降中捍卫其市场地位的同时,公司逐渐发展成为服务集成平台,以数字方式提供可跨公司边界提供并跨越混合云的网状服务。


从1990年代电信行业开始,已经到达了对安全敏感的行业,例如金融服务和政府部门,以及面向安全的行业,例如汽车,航空和制造业,在这些行业中,面向平台的价值网动态地创建了新的服务组合。


安全流程在整个行业中都具有重要意义

同时执行的大量与安全性相关的数字过程需要高性能(例如,在高频事务处理中)、身份和访问管理(IAM),以确保混合多云企业、数据处理或批量发票的安全。


数字化转型为网络犯罪分子开辟了侧翼。自2014年以来,安全漏洞的数量增加了67%。到2021年底,预计通过网络犯罪造成的年度损失估计将达到6万亿美元(来源:CyberObserver)。


Gartner预计,到2022年,全球网络安全支出将达到1337亿美元(Gartner)。


信任根源中的多样性和敏捷性

金融服务或企业级安全流程的信任根源是硬件安全模块HSM),可生成、保护和管理加密密钥以执行加密和解密功能。


与HSM相关的典型用例是交易和付款处理、代码签名、身份和访问管理、公钥基础结构、数字签名创建、区块链或时间戳。


HSM技术在不断的升级,来满足合规性标准,该标准将取决于市场和应用领域。例如,支付服务器要求符合支付卡行业标准PCI-HSM。诸如PKI之类的安全流程需要符合FIPS-140-2 / -3标准,数字签名需要符合eIDAS法规的HSM,等等。


在安全体系结构的整个生命周期中,标准和受控密码算法的组成可能不会保持相同。随着研究和计算能力的进步以及网络犯罪的发明性,算法逐渐变得不安全。这将导致不断需要更换。一个著名的例子是3DES算法,该算法已于2018年7月19日被NIST正式淘汰。鉴于量子计算机的发展和“安全”算法的短暂性,美国国家标准技术研究院NIST甚至建议“候选算法”,直到可以安全地说出标准为止。因此,安全性基础设施将需要高级别的加密敏捷性,以便能够随着所需的标准发展并发展出安全性要求。


融合并简化信任根

在波士顿咨询集团对50项重大数据泄露进行的研究中,故障的72%是“组织故障,流程故障或员工疏忽造成的”。


鉴于复合服务的数量,动态和分散,也就不足为奇了。


一个巨大的挑战是相关数据安全基础架构的多样性和异构性,这导致高昂的拥有成本和对错误的敏感性。


HSM需要能够保护从本地数据中心到第三方云的整个混合云中的数据。至关重要的是,运营公司–“数据控制者”(无论是金融机构还是汽车制造商)都要保持密钥的所有权,以避免供应商与云运营商锁定,也要防止对云运营商的访问。第三方未加密的数据。


鉴于有许多不同的应用程序和法规要求一定程度的合规性;HSM是重要的成本因素,因为通常需要这些模块中的许多模块才能满足多种需求。


对HSM的日益增长的需求以及对基于服务的基础架构的趋势要求与云无关的HSM解决方案,该解决方案能够无缝桥接内部部署和云部署之间的鸿沟。


自2017年以来在市场上推出的第一批云HSM能够为每个租户配置策略,但是,它们仍然无法满足对单个固件的要求,这迫使用户必须针对不同的认证要求部署不同的硬件。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609