您当前的位置:   首页 > 新闻中心
多云环境中的密钥管理
发布时间:2022-07-22 09:19:56   阅读次数:

image.png

建立您的加密策略

一旦被忽视,云中的密钥管理正成为 CISO 的重中之重,因为多云环境成为减少停机时间这一持续目标的下一步。每个主要的云提供商都有自己的内部密钥管理器。Amazon Web Services (AWS) 将 AWS 密钥管理 服务隐藏在身份和访问管理 (IAM) 中。Azure 有 Key Vault 来存储在其环境中使用的密钥。谷歌有云密钥管理服务。它们都具有非常不同的接口,并且对密钥主权的控制很少。


为BYOK 使用REST

外部密钥管理服务由于专注于内部数据中心而反应迟缓。云密钥管理器并不热衷于采用密钥管理互操作性协议 (KMIP) 等标准。然而,最新一代的密钥管理器开始缩小差距。通过利用云提供商提供的 REST 接口,密钥管理器可以在多云和企业范围内启用自带密钥 (BYOK) 功能。从功能上讲,大多数密钥管理器可以通过 API 和客户端支持这些新用例。迁移到安全的云基础设施需要进行一些研究,因为 BYOK 集成仍在不断涌现。

image.png

如何确定密钥管理合作伙伴

在决定您的密钥管理合作伙伴之前,您应该考虑几个问题:

  • 您目前对加密的使用是什么?


  • 您的组织应该在哪里使用加密但不是由于复杂性?


  • 密钥管理器将支持多少加密对象?它能否随着公司的持续增长而扩展?


  • 密钥管理器是否支持工作负载自动化?鉴于您的 devops 环境中已经存在高度自动化,为什么还要引入手动瓶颈?


  • 密钥管理器是否集成了您使用的工具?


  • 来自可以成为值得信赖合作伙伴的公司的密钥管理器?管理您的密钥只是等式的一部分。加密密钥和证书管理您存储的所有数据。您需要确保组织数据的完整性。


通过与揽阁信息合作,您可以大大增加拥有一个平台的机会,该平台可以执行并提供您的组织蓬勃发展所需的安全性,同时仍然保护重要数据。通过正确的策略,您的多云基础架构的加密可以轻松集成到您现有的 devops 平台中。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609