一旦被忽视,云中的密钥管理正成为 CISO 的重中之重,因为多云环境成为减少停机时间这一持续目标的下一步。每个主要的云提供商都有自己的内部密钥管理器。Amazon Web Services (AWS) 将 AWS 密钥管理 服务隐藏在身份和访问管理 (IAM) 中。Azure 有 Key Vault 来存储在其环境中使用的密钥。谷歌有云密钥管理服务。它们都具有非常不同的接口,并且对密钥主权的控制很少。
外部密钥管理服务由于专注于内部数据中心而反应迟缓。云密钥管理器并不热衷于采用密钥管理互操作性协议 (KMIP) 等标准。然而,最新一代的密钥管理器开始缩小差距。通过利用云提供商提供的 REST 接口,密钥管理器可以在多云和企业范围内启用自带密钥 (BYOK) 功能。从功能上讲,大多数密钥管理器可以通过 API 和客户端支持这些新用例。迁移到安全的云基础设施需要进行一些研究,因为 BYOK 集成仍在不断涌现。
在决定您的密钥管理合作伙伴之前,您应该考虑几个问题:
您目前对加密的使用是什么?
您的组织应该在哪里使用加密但不是由于复杂性?
密钥管理器将支持多少加密对象?它能否随着公司的持续增长而扩展?
密钥管理器是否支持工作负载自动化?鉴于您的 devops 环境中已经存在高度自动化,为什么还要引入手动瓶颈?
密钥管理器是否集成了您使用的工具?
来自可以成为值得信赖合作伙伴的公司的密钥管理器?管理您的密钥只是等式的一部分。加密密钥和证书管理您存储的所有数据。您需要确保组织数据的完整性。
通过与揽阁信息合作,您可以大大增加拥有一个平台的机会,该平台可以执行并提供您的组织蓬勃发展所需的安全性,同时仍然保护重要数据。通过正确的策略,您的多云基础架构的加密可以轻松集成到您现有的 devops 平台中。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!