021-54410609
什么是加密密钥管理?
加密是使用算法将数据编码为密文的过程。如果访问数据的人或应用程序具有解密密文所需的数据加密密钥,则只能再次使该密文有意义。因此,由于数据加密,如果数据被盗或意外共享,由于其不可识别,因此受到保护。
控制和维护数据加密密钥是任何数据加密策略的重要组成部分,因为网络犯罪分子可以使用加密密钥将加密数据返回到其原始未加密状态。加密密钥管理系统包括加密密钥的生成、交换、存储、使用、销毁和替换。
根据Securosis,“用于数据加密的实用密钥管理” :
许多数据加密系统不理会“真实”密钥管理-它们仅在本地存储数据加密密钥,用户从不直接与密钥交互。超简单的实现根本不需要费心存储密钥-它是根据需要从密码短语生成的。在稍微复杂一些(但仍然相对简单)的情况下,加密密钥实际上与数据一起存储,并受到一系列仍由密码生成的其他密钥的保护。
在此模型和企业模型之间有明确的区分,您可以在其中主动管理密钥。密钥管理涉及将密钥与数据分离,以提高灵活性和安全性。您可以为同一数据使用多个密钥,对于多个文件使用相同的密钥,密钥备份和恢复以及更多选择。
最佳实践是使用专用的外部密钥管理系统。有四种类型:
HSM或其他硬件密钥管理设备,可提供最高级别的物理安全性
密钥管理虚拟设备
密钥管理软件,可以在专用服务器上或虚拟/云服务器中运行
密钥管理软件即服务(SaaS)
什么是集中式密钥管理系统?
随着组织部署越来越多的加密解决方案,他们发现自己管理的策略不一致,保护级别不同,并且成本不断攀升。克服这种迷宫的最佳方法通常是过渡到集中式密钥管理模型。在这种密钥管理情况下,与使用HSM相比,密钥管理系统仅执行密钥管理任务,代表使用这些密钥执行加密操作的其他系统。
集中式密钥管理系统的好处包括:
统一密钥管理和加密策略
系统范围内的密钥撤销
单点保护
通过自动化降低成本
合并审核信息
单点恢复
方便的职责分离
密钥移动
什么是加密密钥管理生命周期?
密钥管理的任务是创建、维护、保护和控制密码密钥使用所必需的完整操作集。钥匙有生命周期;他们“出生”,过着有益的生活,并且退休了。典型的加密密钥生命周期可能包括以下阶段:
密钥生成
密钥注册
密钥存储
密钥分发和安装
密钥使用
密钥轮换
密钥备份
密钥恢复
密钥撤销
密钥停用
密钥销毁
定义和实施加密密钥管理策略会影响密钥管理生命周期的每个阶段。每个加密密钥或一组密钥都需要由一个单独的密钥使用策略来管理,该策略定义哪个设备,一组设备或应用程序类型可以请求它,以及设备或应用程序可以执行哪些操作,例如:加密、解密、或签名。另外,加密密钥管理策略可能要求对密钥管理过程中更高级别的授权的其他要求,以便在请求密钥后释放密钥或在丢失时恢复密钥。
什么是自带密钥(BYOK)?
尽管云计算具有许多优点,但主要的缺点是安全性,因为数据实际上驻留在云服务提供商(CSP)中,并且不受数据所有者的直接控制。对于选择使用加密来保护其数据的企业而言,保护其加密密钥至关重要。
自带密钥(BYOK)使企业可以加密数据并保留对加密密钥的控制和管理。但是,某些BYOK计划将加密密钥上载到CSP基础结构。在这种情况下,企业再次丧失了对其密钥的控制权。
解决此“自带密钥”问题的最佳实践方案是,企业在防篡改的硬件安全模块(HSM)中生成强密钥,并控制其密钥向云的安全导出,从而加强其密钥管理实践。
什么是FIPS 140-2?
FIPS(联邦信息处理标准)140-2是用于验证加密硬件有效性的基准。如果产品具有FIPS 140-2证书,则您知道该产品已经过美国和加拿大政府的测试和正式验证。尽管FIPS 140-2是美国/加拿大联邦标准,但FIPS 140-2合规性已在全球范围内被政府和非政府部门广泛采用,作为实用的安全基准和现实的最佳实践。
组织使用FIPS 140-2标准来确保他们选择的硬件满足特定的安全要求。FIPS认证标准定义了四个不断提高的定性安全级别:
级别1:需要生产级设备和外部测试的算法。
级别2:增加了物理篡改证据和基于角色的身份验证的要求。软件实现必须在EAL2上通过通用标准的操作系统上运行。
级别3:增加了对物理防篡改和基于身份的身份验证的要求。接口之间也必须存在物理或逻辑上的分隔,“关键安全参数”通过它们进入和离开模块。私钥只能以加密形式进入或离开。
级别4:此级别使物理安全要求更加严格,要求具有防篡改功能,并在检测到各种形式的环境攻击时擦除设备的内容。
FIPS 140-2标准在技术上允许级别3或4的纯软件实施,但适用的严格要求尚未得到验证。
对于许多组织而言,要求在FIPS 140 3级上获得FIPS认证是有效安全性,操作便利性和市场选择之间的良好折衷。
什么是DNSSEC?
域名系统(DNS)实际上是Internet的通讯簿;它使网站名称能够与其相应的注册IP地址匹配。但是,非法更改Web查询可以使最终用户或服务流氓IP地址并将其路由到非法服务器,以进行数据盗窃。响应于该威胁,已经创建了域名系统安全扩展(DNSSEC)。DNSSEC是一种机制,它涉及使用数字签名来使服务器能够验证和验证对查询的DNS响应的完整性。
硬件安全模块的作用
硬件安全模块(HSM)使顶级域(TLD)、注册商、注册机构和企业能够保护至关重要的签名过程,这些签名过程用于验证Internet上DNSSEC响应的完整性,并保护DNS免受通常称为“缓存”的攻击中毒”和“中间人”攻击。HSM提供了可靠且可审核的安全优势,从而可以正确生成和存储签名密钥,以确保DNSSEC验证过程的完整性。
什么是证书管理系统?
为了控制对敏感数据的访问,组织需要用户凭据。部署完善的凭证管理系统(或多个凭证管理系统)对于保护所有系统和信息至关重要。当客户和员工来来去去或仅更改角色时,以及随着业务流程和策略的发展,当局必须能够创建和撤消凭据。此外,隐私法规和其他安全法规的兴起使组织对证明在线消费者和内部特权用户的身份的能力的需求增加。
凭证管理相关的挑战
可以控制您的凭据管理系统的攻击者可以发布使他们成为内部人员的凭据,从而可能具有特权以破坏未被发现的系统。
凭证管理过程受损害导致需要重新发行凭证,这可能是一个昂贵且耗时的过程。
凭证验证率可能相差很大,并且很容易超过凭证管理系统的性能特征,从而危及业务连续性。
业务应用程序所有者对安全性和信任模型的期望正在提高,并且可能会将凭据管理暴露为可能危害合规性声明的薄弱环节。
硬件安全模块(HSM)
尽管有可能在纯基于软件的系统中部署凭据管理平台,但这种方法本质上不太安全。在经过认证的HSM的加密边界之外处理的令牌签名和加密密钥非常容易受到攻击,这些攻击可能会破坏令牌签名和分发过程。HSM是确保宝贵的加密材料安全并提供FIPS批准的硬件保护的唯一可靠且可审核的方法。
HSM使您的企业能够:
在精心设计的加密边界内保护令牌签名密钥,采用具有强制性职责分离的强大访问控制机制,以确保密钥仅由授权实体使用
通过使用复杂的密钥管理,存储和冗余功能来确保可用性
提供高性能,以支持日益增长的企业要求,以便从不同的设备和位置访问资源
什么是密钥管理互操作性协议(KMIP)?
根据OASIS(结构化信息标准促进组织)的说法,“ KMIP使密钥管理系统与启用密码的应用程序(包括电子邮件、数据库和存储设备)之间进行通信。”
KMIP简化了公司管理加密密钥的方式,从而消除了对冗余,不兼容的密钥管理过程的需求。该标准启用了密钥生命周期管理,包括生成、提交、检索和删除加密密钥。KMIP专为旧式和新式加密应用程序使用而设计,支持多种加密对象,包括对称密钥、非对称密钥、数字证书和身份验证令牌。
KMIP由OASIS(结构化信息标准促进组织)开发,该组织是全球性的非营利性联盟,致力于安全性、物联网、能源、内容技术、应急管理和其他领域的标准的开发、融合和采用。
什么是非对称密钥或非对称密钥密码术?
非对称密钥是公共密钥基础结构(PKI)的基础,该密钥体系需要两种不同的密钥,一种用于锁定或加密明文,另一种用于解锁或解密密文。这两个键都不能同时起作用。一个密钥被发布(公共密钥),另一个被保持私有(私有密钥)。如果锁定/加密密钥是已公开的密钥,则系统将启用从公众到解锁密钥所有者的私人通信。如果解锁/解密密钥是已发布的密钥,那么系统将充当由私钥所有者锁定的文档的签名验证者。该系统也称为非对称密钥加密。
什么是对称密钥?
在密码学中,对称密钥是用于加密和解密信息的密钥。这意味着要解密信息,必须具有用于加密信息的相同密钥。实际上,密钥代表两个或多个参与方之间的共享秘密,可用于维护私有信息链接。与公用密钥加密相比,双方都必须访问秘密密钥的这一要求是对称密钥加密的主要缺点之一。另一方面,非对称加密使用另一个不同的密钥来解密信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话