大多数专家都认为加密是安全的基石，可以帮助您提高抵御数据滥用、盗窃或破坏的能力。

加密实际上已经存在了几千年了。历史上加密的数据存储在服务器上，该服务器位于公司直接控制的场所。过去，通过逻辑和物理对策来保护您的边界就足够了。

但是，随着越来越多的组织将数据移动到云中，加密变得更加复杂。尽管云在经济上和运营上都有许多好处，但是数据安全仍然是采用云的首要问题。组织继续问的一个主要问题是：“当我的数据驻留在其他人的基础结构中时，我怎么能相信我的数据是安全的？” 对于许多安全专业人员而言，云计算所面临的挑战之一是，他们面临着某种程度的保护资源，这些资源在不同程度上不再能控制传统安全控制，而传统安全控制对其无效。另一个复杂的因素是，大多数组织不会将全部甚至大部分数据移至云中，从而导致混合云的情况。

归根结底，组织希望：

• “享受”云的灵活性和可扩展性

• 还应确保其数据的安全性，尤其是当他们存储其他人的敏感数据时–如果您的客户不信任您来确保其信息的安全性，他们将不会与您开展业务。

• 使用既符合法规要求又支持独特的工作流程和业务要求的技术

组织如何才能实现所有这些看似相互竞争的目标？

答案在于加密，或更具体地说是密钥管理。组织如何处理加密密钥，在需要时撤消或旋转加密密钥等至关重要，因为控制密钥的人实际上是数据的所有者。历史为我们提供了许多例子，说明弱加密或不良密钥管理比起初没有加密会变得更糟，因为它提供了错误的安全感。

为了设计和实施强大的密钥管理实践，第一步实际上是一个加密审计，它确定组织中使用加密的每个系统，使用了哪些算法，它们的证书是否最新以及存储加密密钥的位置。必须对系统进行完整的密码审计，以发现潜伏在系统黑暗角落中的旧的，薄弱的，易受攻击的或硬编码的密码。花时间验证所使用的加密技术是否正确使用也很重要。

因此，让我们回溯。随着组织在公共/私有云和其他虚拟化环境中的本地，不同站点之间移动数据时，通过加密保护数据的挑战变得更加复杂，因为在任何给定时刻都需要管理数千个密钥。因此，组织必须知道其密码库中正在发生什么，以便对其进行适当的管理。这就是密码审计至关重要的地方。

从历史上看，组织将加密视为需要检查的复选框，但看似无休止的数据泄露事件和不断增加的法规要求—对于组织收集，处理和存储大量敏感数据的情况，对加密生命周期的管理应该更多而不是事后思考，而是其安全架构的基础。毕竟，控制钥匙的人控制王国。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 简化密钥和证书的审核和修复