021-54410609
一些组织认为加密是可以解决所有安全问题的一劳永逸的事情。但是事实并非如此。即使组织有效地实施了加密,他们也可能忘记安全地存储其加密密钥。这种监督对组织的数据安全构成了严重威胁,因为数字犯罪分子可能会破坏这些密钥并获得对组织敏感数据的访问权限。
幸运的是,组织可以通过管理自己的密钥来最大程度地降低这些风险。有许多安全密钥管理选项。话虽如此,硬件安全模块(HSM)可能是最好的选择。
HSM:了解其使用和收益
Thales将硬件安全模块描述为“经过加固的,防篡改的硬件设备,可通过生成密钥、加密和解密数据以及创建和验证数字签名来加强加密实践。”通常,组织使用这些类型的设备来完成一些重要的业务功能, 包含:
遵守网络安全法规标准:许多网络安全法规机构要求组织使用和保护这些设备以保持合规性。以支付卡行业安全标准委员会(PCI SSC)为例。该机构利用美国国家标准技术研究院(NIST)和其他机构的工作,于2016年6月发布了其《支付卡行业(PCI)PTS HSM安全要求》的 2.0版。组织必须遵守这些准则以遵守支付卡行业数据安全标准(PCI DSS)。
实现更高级别的数据安全性和信任:HSM不仅履行合规性功能。组织通常还根据自己的意愿部署HSM,以保护其加密密钥并提供其加密,身份验证和数字签名服务。通过这些应用程序,组织可以防止其密钥落入不正确的人手中,从而继续使用它们来保护交易,身份和应用程序。
最大化业务敏捷性:保护交易,身份和应用程序的能力对于业务敏捷性至关重要。组织正在推动数字化转型,在这种数字化转型中,他们正在向网络中添加新数据和资产。HSM非常适合容纳这些新的IT资源,因为它们提供了随着业务需求变化和组织增长而安全地发布和保护加密密钥所需的灵活性。
在云中部署HSM的挑战
请注意,我在上一段中说了“一定程度的灵活性”。确实,HSM并不完美。按照隐秘的方法,如果组织想要使用多个HSM进行扩展和恢复,则可能会遇到严重的问题,因为获得正确的设置可能很困难,并且需要使用特定于供应商的工具。扩展HSM的功能也存在困难。即使添加一些加密功能,也可能要求组织完全升级固件或寻找新的硬件设备。
话虽如此,与HSM相关的最大挑战也许是它们在云中的使用。O'Reilly指出,同时具有云基础架构和本地HSM的组织可能会遇到延迟问题,因为HSM和应用程序之间的每个加密和解密请求都必须通过Internet运行。有些人认为他们可以通过使用其他HSM来纠正这种情况,但是根据Equinix的说法,从“物流或CapEx的角度来看”,在其基础架构中部署其他设备来满足其基于云的需求并不可行。
IBX数据中心和托管服务提供商继续解释说,在云提供商的物理基础架构上部署HSM不适用于组织,或者:
服务于成千上万个客户端的云提供商将不愿意为单个客户端在其整个物理基础架构中放置HSM。这类似于去一家高级餐厅并通知服务员,尽管菜单很棒,但是您还是希望自己带沙拉和甜点。
意识到按需数据保护的需求
如上所述,对于拥有基于云资产的组织而言,传统的HSM并不是有效的密钥管理解决方案。但这并不意味着密钥管理不可能在云中进行。这仅意味着组织需要寻找一个专门提供基于云的密钥管理服务的平台。
这就是安全网络按需数据保护的用处。该平台使组织能够从云中部署和管理密钥管理和HSM服务,从而将重点从硬件转移到了其他地方。它还将不断发展的业务考虑在内。借助按需数据保护,组织可以在几分钟内启动所需的服务-所有这些都无需任何前期资本投资。这里的重点是业务可伸缩性和弹性。这样,所有按需数据保护服务都可以轻松地跨多个云环境与现有IT基础架构,应用程序和服务集成,因此组织可以使用一个控制点在任何可访问的地方和任何地方保护数据。
在部署HSM时,组织要考虑很多事情,尤其是当他们继续添加新的IT资源并在云环境中更大程度地运作时。
了解如何使用“按需SafeNet数据保护”请联系揽阁信息!
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话