曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        密鑰管理政策 Part2
        發布時間:2019-04-16 08:50:08   閱讀次數:

        密鑰管理政策 Part2(圖1)

        在這個由兩部分組成的關于密鑰管理的系列文章的第一部分中,我們了解了越來越多的組織如何加密敏感數據以降低網絡安全風險。如前所述,隨著網絡犯罪分子越來越復雜,僅加密數據是不夠的。

        通過數據加密,風險從數據傳輸到加密密鑰并確保最佳數據保護,組織應確保在其生命周期的每個階段有效管理和保護其加密密鑰。

        在本部分中,我們將介紹集中管理密鑰管理的各種好處,并指導您如何為組織采用密鑰管理。


        集中密鑰管理

        在安全存儲加密密鑰時,應解決三個相關問題:

        1.在支持多個數據庫的異構環境中,密鑰存儲在哪里 - 在第三方應用程序中,在云中(私有、公共或混合?)?

        2.密鑰是否受強大的訪問管理機制保護,以防止未經授權的訪問?

        3.您的關鍵安全方法是否符合監管機構的法定要求?


        隨著越來越多的數據被加密,對加密密鑰的依賴性增加并且保護所有密鑰(在整個生命周期中)變得具有挑戰性。在組織使用生成自己密鑰的各種供應商系統的環境中,任務變得更加艱巨。

        此外,由于加密密鑰在其整個生命周期中經歷了很多變化 - 如創建,密鑰版本控制,分發,輪換,存儲,歸檔,備份和最終破壞,因此在生命周期的每個關鍵時刻管理密鑰變得至關重要。

        這是集中式密鑰管理方便的地方。憑借以安全有效的方式集中安全地存儲和管理所有加密密鑰的固有能力,組織可以統一查看,控制和管理所有敏感數據的加密密鑰 - 無論是駐留在云中,還是存儲中,數據庫,或幾乎任何其他地方。

        領先的密鑰管理解決方案(KMS)可以跨異構加密平臺無縫管理密鑰,并為密鑰管理互操作性協議(KMIP)標準以及專有接口提供廣泛支持,管理不同的加密密鑰集變得更加容易。

        除了安全的存儲和管理,集中式密鑰管理的另一個重要方面是關鍵治理。僅僅存儲和管理密鑰是不夠的,但確保萬無一失的訪問管理同樣重要。集中式密鑰管理可實現正確的密鑰管理 - 即使數據和人員在組織內部從一個部門移動到另一個部門也是如此。


        有效集中密鑰管理的必要條件

        既然我們理解為什么組織應采用集中式密鑰管理來確保最佳數據保護,那么讓我們看看集中密鑰管理順利運行的三個重要要求:

        1.密鑰管理服務器

        任何優秀的密鑰管理解決方案的核心都是FIPS 140-2,經過3級認證的防入侵,防篡改硬件服務器(也稱為硬件安全模塊或HSM),它在創建,存儲,創建,存儲方面發揮著重要作用。檢索,旋轉,存檔和刪除加密密鑰。

        該服務器還通過使用密鑰管理互操作性協議(KMIP)的本機加密,促進與所有其他應用程序(內部和外部)的無縫通信。


        以下是組織在選擇密鑰管理服務器時應考慮的三個要點:

        (1)遵守法規遵從性

        服務器必須符合聯邦安全要求,要求在檢測到強制進入時銷毀所有存儲的加密密鑰。

        (2)角色管理

        服務器應具有內置的角色管理功能,可以使用便捷的工具在各種用戶角色之間分離職責,以快速分配/刪除角色。隨著越來越多的數據被加密導致對加密密鑰的依賴性越來越高,角色管理成為任何組織的關鍵特性。

        (3)互操作性

        服務器應該能夠通過API,Web服務和加密連接器提供對其用戶界面的訪問,從而與其他業務應用程序一致地進行互操作。


        作為最佳實踐,組織應:

        (a)將所有加密密鑰(而不僅僅是Root of Trust主密鑰)存儲在硬件服務器中。

        (b)確保密鑰的自動旋轉和版本控制按照預定的時間表進行,并且在密鑰輪換過程中沒有任何停機時間。

        (c)確保IP地址的白名單發生在安全硬件服務器本身內。


        2.主要管理政策

        如我們之前的文章所述,密鑰管理策略(KMP)是一組預定義的規則,涵蓋了保護和管理組織加密密鑰的目標,職責和總體要求。

        雖然密鑰管理服務器可以集中管理所有加密密鑰并強制執行設置策略,但它無法自行創建KMP。粉碎全面KMP的責任在于該組織的網絡安全和IT負責人,如首席信息安全官(CISO),首席風險官(CRO)等,他們負責確保采用KMP進行數據保護?!懊鞔_性”是良好KMP最重要的支柱之一,可確保在訪問加密密鑰時不會產生任何誤解。例如,KMP可以明確地聲明一個業務部門或部門的員工不能訪問另一個單元的加密密鑰,或者只能通過公司LAN授予對密鑰的訪問權限。


        3.關鍵管理流程

        關鍵管理流程是一系列不同的流程,如輸入,活動和輸出,這些流程對集中式密鑰管理至關重要。

        這些流程可幫助用戶使用其組織的KMP,并可自動或手動實施。例如,根據要訪問的數據的敏感性,密鑰管理過程可以指示用戶通過VPN或通過公司LAN連接。



        了解相關產品:

        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精