曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        什么是加密抽象層(Crypto-Abstraction Layer)?
        發布時間:2019-10-13 18:30:30   閱讀次數:

        1-1910131T513114.png

        從最一般的意義上講,加密抽象層(CAL)是一個應用程序編程接口(API),也稱為庫,它向程序開發人員隱藏了他們不需要知道的加密細節(例如他們用于隨機數來源的硬件品牌)。它們在InfoSec的世界中至關重要,因為那些是專家開發人員的人通常不是專家密碼學家,甚至也不是安全人員,因此在實現密碼技術時,他們需要獲得的所有幫助。


        每個API都有自己的設計和哲學以及抽象度,并且它們之間進行比較和對比非常有趣-有些API勉強使開發人員脫離了高度加密的加密技術世界,并堅持每個方面都必須進行硬編碼;然后,可憐的開發人員必須打書才能體會到密碼塊鏈接和伽羅瓦計數器模式之間的區別(?。?;而其他API為該問題提供了一種更簡潔,更抽象的解決方案,這樣,僅知道您是否需要加密或解密就足夠了(將詳細信息留給專家安全團隊)。


        加密抽象層的最新案例

        NIST最近發布了指導草案,提議在發現Sweet32漏洞后采用五年時間表禁止3DES算法,該漏洞利用了3DES等64位密碼套件中已知的沖突攻擊風險。將3DES分類為安全風險和擬議的退休時間表可能會給金融行業的組織帶來圍繞基礎結構,支付和互操作性的挑戰。


        私營行業中的許多金融機構和其他組織都依靠硬件安全模塊HSM)技術來管理加密算法的部署。在遺留應用程序和HSM之間采用CAL技術可以提供一種更新3DES或其他原語的解決方案,而無需花費大量的重新編碼工作,因為僅當算法需要更改(在這種情況下可能需要更改為AES)時,代碼就不需要-詳細信息被抽象出來(到策略文件中)。


        云端

        在過去的三十年中,通過改進和采用集中虛擬化的分布式系統,業務計算趨勢已經從本地部署轉移到云計算。NIST將云計算定義為信息技術服務的一種形式,該模型按模型分類,以實現對共享的可配置計算資源池的無處不在,方便,按需網絡訪問…。這些資源可通過最少的管理工作或服務提供商快速進行配置和發布虛擬化服務模型和應用程序可以使組織獲得靈活性,同時節省軟件許可和基礎架構成本。


        彼得·羅賓遜(Peter Robinson )在2013年和2014年的RSA大會上提出了加密即服務(CaaS)潛力的早期證據。


        CAAS模型演示了一種新的密碼實施方案,該方案可以通過將密碼處理過程與端點設備分開來減少端點漏洞。Robinson的研究提供了證據,表明一種新的基于云的加密實施方案可以通過將密鑰管理過程放在中間件層中來提高安全性并降低成本。


        同時,技術進步對公鑰加密和密鑰交換系統中的主要算法(即對RSA的量子攻擊和經典攻擊)都構成了其他威脅。采用加密抽象層可以使組織滿足NIST關于立即開發加密敏捷能力的建議。  


        加密抽象層如何創造技術敏捷性

        加密抽象解決方案充當業務應用程序和小型HSM集群之間的技術中介。應用程序使用RESTful接口或客戶端庫將命令發送到加密抽象層,從而在可用的HSM之間分配工作負載。這種基于網絡的加密方法可以在整個應用程序生命周期中促進企業加密敏捷性,包括在遺留應用程序更新和新應用程序部署期間。


        要從3DES或其他算法更新舊版應用程序中的加密原語,管理員只需從管理門戶內部對策略文件進行更改。由于所有內容都是集中式的,因此這些解決方案還可以實現整個網絡的持續合規性,輕松的審核和主動的性能監控


        此外,在使用HSM部署新應用程序期間,加密抽象層可以促進加密敏捷性。將云解決方案用于加密作為新應用程序的戰略要點,可以使高級加密部署的集成顯著更快,更簡單。


        通過中央加密策略執行來釋放敏捷性

        為了實現加密敏捷性,組織需要可見性和控制權以執行中央策略。加密抽象解決方案提供了一個單一的集中式平臺,用于管理加密資源和監視舊應用程序之間的動態變化。這類網關解決方案使組織能夠在幾分鐘內(而不是數周或數月)內更新和部署加密資源。


        在應用程序層上更新密碼原語的傳統方法產生了效率低下,安全性受損和復雜性的結果。隨著跨信息系統的大量加密部署,組織歷來一直在努力克服缺乏可視性的問題?;诰W絡的加密即服務解決方案可通過集中的策略更改和實施來實現整個信息系統的透明性和敏捷性。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精