曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        支持多租戶的HSM
        發布時間:2019-10-20 11:23:43   閱讀次數:

        隨著業務的增長,數據泄露或被盜的威脅也隨之增加。為了解決這些風險,生產了軟件方法和硬件設備來保護網絡、系統和數據。HSM是專用設備,結合了邏輯保護機制和物理保護機制,旨在提供單獨的安全操作環境,在此環境中,機密信息或敏感信息可以得到處理,而不會遭受暴露。   


        HSM的好處包括對加密密鑰生命周期的強大保護、加速的加密操作、多因素身份驗證以及對依賴于邏輯或直接訪問硬件的旁通道攻擊的抵抗力。使用HSM來防止數據泄露或盜竊的風險,可以提高安全性和性能效率

        支持多租戶的HSM

        1.多租戶和HSM

        HSM是確保數據和業務應用程序安全的關鍵安全組件。在某些行業和特定用例中,必須使用HSM??赡艿那闆r是,在還不是強制性的情況下,在可以使用HSM的地方使用HSM仍然是最佳實踐。


        由于它們是具有高速密碼運算功能的專用硬件模塊,因此各種服務和應用程序通過HSMaaS(HSM即服務)模型使用單個HSM或HSM群集(由單個服務器應用程序管理)。公司級基于云和網絡連接的HSM被大量的客戶端/租戶使用,因此需要具有允許多租戶的能力。


        2.多租戶HSM體系結構提供的優勢

        多租戶HSM體系結構可以提供以下優點,但也可能會遇到某些缺點:

        1. 專用的安全設置:每個租戶及其對應的數據均根據其配置,策略和職責委派進行安全,獨立的管理。

        2. 最先進的性能:具有多租戶支持的HSM體系結構可以部署并合并最先進的專業HSM設備,并且租戶可以輕松地將基于復雜計算的加密操作卸載給HSM,從而改善整體系統性能。它們還集成了對算法,緩存,多線程和可能的性能優化技術的硬件嵌入式支持,以實現性能。。

        3. 業務效率:HSMaaS體系結構提供程序可確保HA(高可用性)和負載平衡功能,因此租戶可享受加速的性能以及順暢的連接性,從而確保業務連續性。

        4. 易于集成和管理:標準的多租戶HSM架構支持通過集中式管理界面管理的快速應用程序集成和部署。與業務應用程序的集成是通過幾乎所有操作系統和開發平臺上支持的基于通用標準的API來實現的。HSMaaS的當前實現(第一代和第二代)使用單個專用設備和快速切換-即,HSM池或場是多租戶,但每個HSM都是一次駐留

        5. 更少的部署和集成成本:即使在您自己的數據中心中,HSM部署也結合了邏輯保護以及物理保護(例如鎖,警報和安全攝像機等)以及管理所有這些東西的人力。具有多租戶支持的安全HSM架構可以提供相同的服務,并且租戶不必承擔所有部署成本。

        6. 入侵檢測/警告和審計機制:由于多租戶HSM體系結構為大量租戶提供服務,因此存在更多違反安全性和威脅的機會。多租戶HSM體系結構必須包含安全性控件,以檢測有關入侵和未經授權的訪問嘗試或濫用的檢測并向其發出警報機制。體系結構的管理員可以查看訪問日志以進行驗證。

        7. 標準和法律合規性客戶始終選擇擁有國際認證的供應商,例如FIPS 140-2(3級或更高級別)和通用標準,這些標準使賣方/賣方可以信任對安全設備進行了安全漏洞和漏洞的正式測試。經過認證的HSM架構可確保安全,加速的加密操作以及法規/法律合規性。


        3.安全的多租戶HSM體系結構要完成的任務

        多租戶HSM架構面臨的挑戰可以列舉為:

        1. 大規模專用數據安全性:大量租戶的密鑰管理機制由單個多租戶HSM體系結構處理。這些架構要安全地管理每個租戶的密鑰,數據和安全策略,這是一個巨大的挑戰。必須正確執行基于角色的策略以實現數據可訪問性。實施NIST和其他標準推薦的數據保護方法和機制是一項巨大的挑戰。

        2. 正確實施身份驗證機制:多租戶HSM體系結構必須包含嚴格且可強制執行的身份驗證機制,以便每個租戶在身份驗證后僅獲得系統使用授權。白名單或授權訪問模式僅應被允許訪問系統。

        3. 系統效率:客戶端利用多租戶HSM架構來減輕費時且復雜的加密操作以及密鑰或關聯數據的管理。租戶可能包括各種銀行和支付系統,這些系統無法承受會導致業務損失的延遲和性能問題。對于這些系統而言,在安全地為大量租戶提供服務的同時實現可接受的性能是一個巨大的挑戰。

        4. 威脅檢測和審核管理:由于多租戶HSM體系結構是所有租戶的密碼數據保管人,因此必須存在高級日志記錄,警報和審核機制。授權用戶所需的訪問權限模式;-不應授予所有未經授權訪問的模式訪問權限,并應正確記錄嘗試嘗試以進行進一步分析。這種方法的進一步發展是與知名SEIM解決方案(例如QRadar和ArcSight等)集成。

        5. 可負擔的成本:對于多租戶HSM架構,所有權成本(采購、部署和管理)由服務提供商承擔。租戶只需支付使用費,即可享受企業級HSMaaS服務的好處。HSMaaS提供商收取的價格與為在商業市場上競爭而提供的功能集之間應該保持平衡。


        結論

        數十年來,在與支付相關的應用程序中,必須將HSM用于業務應用程序的安全性。隨著違規數量和成本的上升,許多CISO正在重新考慮其安全架構-包括HSM。因此,違反和。多租戶HSM體系結構變得越來越流行,但仍然存在許多缺陷和安全風險。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精