您当前的位置:   首页 > 新闻中心
最难管理的常见加密密钥类型
发布时间:2020-06-28 11:42:54   阅读次数:

最难管理的常见加密密钥类型(图1)

安全地管理加密密钥通常是加密中最困难的部分。在Ponemon Institute最近的调查中,“ 全球加密趋势研究 ”发现以下9种类型的密钥是最难管理的:

  • 用于外部托管或云服务的密钥,包括BYOK(自带密钥)密钥

  • SSH(安全外壳)密钥,用于从一个系统远程登录到另一个系统,包括远程管理网络基础结构

  • 签名密钥,包括用于数字签名或代码签名的密钥

  • 最终用户使用的加密密钥,包括用于电子邮件或全盘加密的密钥

  • 与TLS / SSL一起用于计算机网络上的通信安全的密钥

  • 与支付相关的密钥,如PCI DSS所要求的用于保护ATM和POS交易的密钥

  • 用于保护存档数据的加密密钥

  • 用于数据备份和存储的加密密钥

  • 设备中嵌入的密钥,包括制造时用于物联网设备或设备生产环境中的密钥


为了保护其敏感和机密数据,许多公司都需要安全地管理上面列出的大多数密钥。根据行业的不同,有些公司,尤其是金融或医疗保健行业的公司,会保持较高的标准,这要求使用更密集的方法和专用工具来将其客户/患者的信息保持在系统中。


最常用的密钥管理系统

当被问及他们如何应对密钥管理挑战时,接受调查的公司确定了他们已部署的多种类型的系统,包括:

  • 正式密钥管理基础架构(KMI)

  • 正式密钥管理策略(KMP)

  • 手动过程,包括创建电子表格或系统

  • 中央密钥管理系统/服务器(KMS

  • 可移动媒体,包括USB拇指驱动器或CDROM

  • 基于软件的钱包和密钥库

  • 提供物理和逻辑保护的硬件安全模块HSM

  • 智能卡


尽管许多此类密钥管理系统可能会完成某些受调查公司需要管理其加密密钥的工作,但许多方法提供的安全性和可靠性水平却存在很大差异。


在最常用的密钥管理系统列表中,北美、南美、欧洲、中东、东南亚、日韩等国家和地区的组织更倾向于部署KMS和HSM,因为它们为加密密钥提供了安全性和可靠性。   


具有高度敏感数据的组织的密钥管理解决方案和建议

Thales最新的密钥管理产品和解决方案,源自SafeNet,并融合了Thales原有及收购其他专业公司后,全新融合和整合的产物。KeySecure产品在全球各国政府、各大银行、卡提供商、互联网平台、传统实体商业机构、制造业等众多领域中都可以找到。云和持续的流程数字化将传统的核心客户群扩展到保险、医疗保健服务、汽车和许多其他高价值行业。


对于在具有敏感数据或宝贵资产的金融或政府机构和公司中选择或升级密钥管理基础架构,我们的建议是:

  • 当今大多数行业领域的密钥管理解决方案都需要包含云和本地数据中心在内的混合基础架构。

  • 从一开始就应考虑是否符合标准(例如PCI DSS,FIPS 140-2/3等)。

  • 中央控制和可审核性至关重要,即使在混合基础架构中也应始终掌握在客户手中。

  • 提倡将银行级HSM(FIPS 140-2 3级)与完整的密钥生命周期管理系统结合使用,以安全地处理和生成强密钥。


在后量子密码术的到来中,加密敏捷性是必须的。我们建议通过集中的加密敏捷平台管理HSM和加密应用程序,从而允许在不影响应用程序的情况下集中更新策略和算法。我们还建议采用一种混合保护策略,以及一系列符合标准的算法,并由NIST的一个后量子候选者进行扩展。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609