建立您的加密策略

一旦被忽视，云中的密钥管理正成为 CISO 的重中之重，因为多云环境成为减少停机时间这一持续目标的下一步。每个主要的云提供商都有自己的内部密钥管理器。Amazon Web Services (AWS) 将 AWS 密钥管理 服务隐藏在身份和访问管理 (IAM) 中。Azure 有 Key Vault 来存储在其环境中使用的密钥。谷歌有云密钥管理服务。它们都具有非常不同的接口，并且对密钥主权的控制很少。

为BYOK 使用REST

外部密钥管理服务由于专注于内部数据中心而反应迟缓。云密钥管理器并不热衷于采用密钥管理互操作性协议 (KMIP) 等标准。然而，最新一代的密钥管理器开始缩小差距。通过利用云提供商提供的 REST 接口，密钥管理器可以在多云和企业范围内启用自带密钥 (BYOK) 功能。从功能上讲，大多数密钥管理器可以通过 API 和客户端支持这些新用例。迁移到安全的云基础设施需要进行一些研究，因为 BYOK 集成仍在不断涌现。

如何确定密钥管理合作伙伴

在决定您的密钥管理合作伙伴之前，您应该考虑几个问题：

• 您目前对加密的使用是什么？

  
  

• 您的组织应该在哪里使用加密但不是由于复杂性？

  
  

• 密钥管理器将支持多少加密对象？它能否随着公司的持续增长而扩展？

  
  

• 密钥管理器是否支持工作负载自动化？鉴于您的 devops 环境中已经存在高度自动化，为什么还要引入手动瓶颈？

  
  

• 密钥管理器是否集成了您使用的工具？

  
  

• 来自可以成为值得信赖合作伙伴的公司的密钥管理器？管理您的密钥只是等式的一部分。加密密钥和证书管理您存储的所有数据。您需要确保组织数据的完整性。

通过与揽阁信息合作，您可以大大增加拥有一个平台的机会，该平台可以执行并提供您的组织蓬勃发展所需的安全性，同时仍然保护重要数据。通过正确的策略，您的多云基础架构的加密可以轻松集成到您现有的 devops 平台中。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？