曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        密鑰管理政策 Part1
        發布時間:2019-04-09 09:10:41   閱讀次數:

        密鑰管理政策 Part1(圖1)

        隨著數據泄露事件不斷增加,全球各組織都意識到僅僅實施外圍防御系統已經不足以阻止網絡攻擊。

        雖然防火墻,防盜,反間諜軟件等前線防御機制無疑是對網絡攻擊的有力威懾,但當黑客通過利用其漏洞繞過它們進入內部時,它們將變得毫無用處。

        由于數據泄露事件激增,許多法規,如支付卡行業數據安全標準(PCI DSS),UIDAIAadhaar通告,RBI的Gopal Krishna委員會報告以及即將出版的印度個人數據保護法案,現在敦促組織加密其客戶的個人數據。

        這導致越來越多的組織采用數據加密作為網絡攻擊可能發生的最后一道防線。不幸的是,隨著網絡犯罪分子越來越聰明,越來越復雜,僅僅加密數據不再是防止數據泄露的眾所周知的銀彈。

        在這里我們將深入探討(加密)密鑰管理的概念,并涵蓋明確定義的密鑰管理策略(KMP)在數據保護中發揮的關鍵作用。

        讓我們首先從基礎開始吧!


        加密(加密)密鑰的類型

        加密密鑰可以大致分為兩種類型 - “對稱密鑰”和“非對稱密鑰”。

        在對稱密鑰加密中,加密算法使用單個(即相同的)密鑰進行加密和解密。相比之下,在非對稱密鑰加密中,該算法使用兩個不同(但相關)的密鑰進行加密和解密。這些密鑰稱為“公鑰”和“私鑰”。

        雖然公鑰用于數據加密,但私鑰用于數據解密。由于使用公鑰加密的任何數據都不能在不使用相應的私鑰的情況下解密,因此確保私鑰的最佳安全性對于萬無一失的數據保護至關重要。


        密鑰管理

        由于加密密鑰在其生命周期中經歷了多個階段 - 如生成,注冊,分發,輪換,歸檔,備份,撤銷和銷毀,因此在每個階段安全地管理這些密鑰非常重要。

        有效的密鑰管理意味著保護加密密鑰免受丟失,損壞和未經授權的訪問。


        密鑰管理面臨的挑戰

        隨著越來越多的組織今天為多個業務和地理位置分布的各種不同的加密相關系統生成數千個加密密鑰,密鑰管理成為一項巨大的挑戰。

        為了確保加密密鑰不落入壞人之手,許多組織遵循的常見做法是將這些密鑰單獨存儲在FIPS認證的硬件安全模塊(HSM)中,這些模塊內置有嚴格的訪問控制和強大的審計跟蹤機制。

        然而,隨著組織使用各種HSM設備(如支付HSM)來處理金融交易,通用HSM用于常見的加密操作等,密鑰管理問題愈演愈烈。此外,僅僅將密鑰存儲在HSM設備中是不夠的,因為除了安全存儲之外,在其生命周期的每個階段對加密密鑰的有效管理是非常重要的。

        組織面臨的一些其他關鍵管理挑戰包括使用正確的方法在系統證書和密鑰到期之前更新系統證書和密鑰,并在跟蹤遺留系統上的加密更新時處理專有問題。

        因此,網絡安全專家建議組織集中管理其加密密鑰,整合其不同的HSM系統,并制定全面的KMP,為有效的密鑰管理提供明確的指導。


        密鑰管理政策(KMP)

        雖然大多數組織都有全面的信息安全和網絡安全政策,但很少有組織具有文檔化的密鑰管理政策。

        明確定義的KMP牢固地建立了一套規則,涵蓋了在組織級別保護和管理加密密鑰的目標,職責和總體要求。

        旨在密切覆蓋密鑰生命周期的每個階段,強大的KMP應該保護密鑰:

        1.機密性
        2.完整性
        3.可用性和
        4.源身份驗證。

        KMP還應涵蓋組織密鑰管理系統可以使用的所有加密機制和協議。

        最后,但并非最不重要的是,良好的KMP應保持一致,并且必須與組織的其他宏觀政策保持一致。例如,如果組織的信息安全政策要求將電子傳輸的信息安全存儲7到10年,那么KMP應該能夠輕松地與這種授權保持一致。


        把它們加起來

        數據加密不再足以防止數據泄露,僅僅單獨存儲加密密鑰不再能保證防范復雜的網絡攻擊。

        小時的需要是在生命周期的每個階段保護密鑰,集中管理密鑰并實施強大的KMP以確保最佳的數據保護。


        了解相關產品:

        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精