麦当劳在1963年出售了其第10亿个汉堡包。该公司的标牌过去一直以50亿美元为增量进行追踪。它在1993年卖出了1万亿分之一，并转为“服务十亿美元”的口号。现在没有提及已售出的数量。

听起来很像数据存储的增长。1987年，一兆字节的硬盘存储成本为15美元。现在，每GB成本为3美分，制造商每年的出货量为7 EB。这推动了大数据和物联网（IoT）的惊人增长。

很快，将有数十亿甚至数十万亿个设备连接到Internet，并跟踪所有内容，包括您的确切位置。

大数据和物联网安全挑战

安全行业将如何应对个人身份信息（PII），尤其是受保护的健康信息（PHI）的巨大增长？已有法律保护我们免受违反，联邦机构会开出大笔罚款，但我们仍然每月（甚至不是每周）阅读有关违反的法律。我本人最近受到Anthem和OPM数据泄露的打击。我们是否将能够保护数十亿字节的PII和PHI数据安全？

数十亿个加密密钥

保护敏感数据的方法是通过加密，而保持加密粒度的方法是使用唯一密钥。可以使用特定加密密钥的人越多，数据被破坏的可能性就越大。如果我们提供更多的密钥，那么访问每个密钥的人数就会减少。如果我们要增强安全性，这就是我们想要的。

因此，如果我们正在保护数十亿字节的数据，并且增长迅速，那么合乎逻辑的是，我们需要的密钥数量（可能不是此刻，而是有一天很快）将达到数十亿。静态密钥管理器以数百万美元的价格居首。为了认真考虑保护大数据和物联网资源，我们需要动态密钥管理。

静态密钥管理服务

顾名思义，静态密钥管理服务器首先为身份模式生成一个密钥，然后存储此密钥以备将来使用。密钥的值不会随时间变化。为了实现密钥轮换，密钥服务器通常将一些元数据附加到身份上，例如日期或轮换组号，从而为新密钥创建新的身份。为了访问密钥，用户首先进行身份验证，然后请求与身份相关联的密钥。如果被授权，则密钥服务器检索现有密钥并将其提供给用户。

当系统生命周期中所需的密钥数量很少达到几百万时，静态密钥服务器就可以正常工作。如前所述，此功能对于静态数据方案来说绰绰有余。考虑保护10 PB磁盘阵列的每个主轴：在RAID 5上使用四个terrabyte驱动器（20％冗余）需要3,215个驱动器。每月轮换一次密钥需要在十年中使用375,000个密钥。静态密钥服务器的存储限制为1或200万个密钥，可以轻松地支持此功能。

动态密钥服务器

动态密钥服务器还生成用于身份模式的密钥，但不存储该密钥。访问密钥的方式与使用静态密钥服务器的方式相同，不同之处在于，将再次生成密钥以供后续检索。动态密钥服务器依赖于每个标识的功能派生：如果多次显示相同的标识，则将生成相同的密钥。

进一步，动态密钥服务器通过将时间附加到身份来支持自动密钥旋转。如果为特定键定义了轮换，则动态服务器将自动计算在什么时间传递什么密钥。应用程序或用户无需跟踪特定用例所需的旋转。这样，动态密钥服务器可以实现更高的自动化程度。

示例：为什么很难使用静态密钥服务器保护邮件

您还记得90年代初发布的“漂亮隐私”（PGP）吗？PGP由Phil Zimmermann创建并免费赠送，以响应联邦要求在安全通信设备中提供后门的意图。PGP使用公私钥对来防止意外泄露加密通信。如果邮件发送给三个收件人，则将其加密三个不同的时间，然后发送到三个不同的目的地。这样，每个消息只能通过预期收件人的私钥解密。如果消息到达意外收件人的监护之下，则这会阻止公开。

尽管此方案具有革命性的意义，但随着电子邮件的增长，这种方案无法很好地扩展。想象一下，发送给一百、一千甚至更多收件人的电子邮件。使用每个收件人的公共密钥加密邮件的唯一副本会给电子邮件系统带来巨大的计算，安全性和存储负担，尤其是使用静态密钥管理时。

现在让我们考虑一种替代方案，其中发件人和收件人列表是生成消息加密密钥时的密钥身份。从爱丽丝发送给鲍勃和克里斯的消息将使用与从爱丽丝发送给克里斯的消息不同的密钥。现在，我们可以使用对称密钥，因为鲍勃没有被授权在不是收件人的消息中接收密钥。使用此方案，电子邮件系统可以将同一封邮件发送给多个收件人。每个接收者都使用相同的对称密钥解密邮件。我们仅通过不向非邮件接收者的用户提供解密密钥来防止意外泄露。这种可扩展性很好的方案称为基于身份的加密。

使用对称密钥可以解决电子邮件系统的扩展问题，但不能解决静态密钥服务器的局限性。为了使这种情况在实践中可行，我们必须改为使用动态密钥服务器。考虑一个每天发送一百封电子邮件的用户。假设这些电子邮件中有80％是答复，而20％是新邮件。这意味着一个用户每天会生成大约20个唯一的新收件人列表。

因此，单个用户每个工作周生成100个唯一的身份模式。一个为期一周的轮换政策每年可产生5,200个唯一密钥。将其乘以500个邮箱，我们很快就用尽了大多数静态密钥服务器的200万个密钥限制。此示例说明了为什么动态密钥服务器对大容量数据保护应用程序更有用。

了解哪种密钥服务器最适合您的应用程序

现在，并不是说静态密钥管理器是无用的。恰恰相反; 对于某些应用程序，例如硬盘场的静态数据保护，它们非常好。但是，如果您的组织依赖，开始依赖或将依赖大数据或IoT项目，请仔细权衡不使用动态密钥服务器的风险。由于密钥服务器无法处理足够的内容而限制系统中的密钥数量太冒险了。

密钥服务器（KMS）与HSM

可能您的公司是从事专业密钥服务器的开发工作，也有可能在您公司业务场景中需要涉及密钥服务器，那么您就需要对相关产品或服务的安全与合规性进行思考。如您所知，硬件安全模块（HSM）是专业提供密钥安全的设备，静态密钥服务器中涉及到的密钥生命周期管理，都可以利用HSM直接实现，SafeNet Luna HSM还提供了便捷的API，可以让您轻松的将您的系统与HSM进行对接。另外，我们所提供的HSM还提供了内部可编程区域（FM区），您可以将密钥派生算法植入其中，方便的实现对过亿级别的海量密钥进行管理。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 增强数据主权：VMware Sovereign Cloud 与 Thales 联手