曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        HSM:促進混合云環境中的密鑰管理
        發布時間:2020-01-28 16:30:03   閱讀次數:

        組織正在通過加密敏感信息來積極防止數據泄露。但是,加密并不是萬無一失的安全措施。例如,如果攻擊者控制了組織的加密密鑰,則他們可以使用它們來解密其數據,從而竊取其明文內容。

        1-20012Q63Qa25.png

        幸運的是,組織可以通過實踐良好的密鑰管理來加強其加密實施。管理其密鑰的標準方法是使用硬件安全模塊HSM)來保護其加密密鑰,以防止在其整個生命周期內被篡改。話雖如此,如果組織希望在整個云環境中擴展其關鍵管理工作,則需要牢記其他注意事項。


        我將首先研究通過各種用例研究的HSM的整體優勢。然后,我將討論對HSM的日益增長的需求,以滿足混合云環境中組織的關鍵管理需求,尤其是Thales如何領導在混合,云和本地環境中向客戶提供HSM的方式。


        硬件安全模塊的用例

        根據TechTarget網絡,HSM用于為關鍵功能(例如來自應用程序、身份和數據庫)的加密、解密和身份驗證之類的關鍵功能提供加密密鑰。我們將在下面重點介紹的采用HSM的三個主要用例是信任根、公鑰基礎設施代碼簽名。


        信任根

        在使用非對稱密碼的密碼系統中,通常存在通??梢孕湃蔚男湃胃≧OT)。(并非所有系統都是平等創建的,因此這種信任關系不是預先確定的。)ROT通常受諸如HSM之類的加固硬件模塊保護。這種技術執行密碼系統的重要功能,其中包括使用密鑰來加密和解密數據,以及生成和驗證人員和設備使用的數字簽名和簽名證書。所有這些都在安全的環境中進行。因此,計算機生態系統可以信任從HSM接收到的密鑰和加密數據,因為該模塊及其信息在技術上是無法從該生態系統外部訪問的。


        公鑰基礎設施

        在數字證書和公共密鑰的生命周期中發揮作用的所有硬件、軟件、策略和過程共同構成了公共密鑰基礎結構(PKI)。PKI為在大型用戶群中實施數字簽名和加密奠定了基礎。證書頒發機構(CA)頒發證書是實現PKI不可或缺的一部分,可幫助驗證用戶的身份。惡意行為者意識到了這一點,這就是為什么他們通常使用復雜的攻擊來針對CA。作為響應,所有公共CA都利用HSM來確保PKI完整性并保護其最寶貴的資產,即根私鑰。


        代碼簽名

        HSM的第三個用例是代碼簽名,它可以幫助用戶和組織類似地驗證軟件發布者的身份,并根據其數字簽名來確認其軟件產品與發布時的產品相同。軟件發布者可以從CA獲得商業發布證書,以幫助確保用戶的信任。為此,申請人可以使用HSM之類的解決方案來保護用于數字簽名的私鑰安全。


        混合云的興起帶來的困難

        如今,由于混合云的興起,組織在整個環境中部署HSM變得越來越困難。根據Thales自己的研究,超過五分之四(84%)的組織正在采用多云策略。他們這樣做是為了:

        1. 滿足云中多個應用程序和團隊的需求;

        2. 降低與單個云提供商達成交易的風險;

        3. 杠桿定價。

        為此,許多組織尋求在整個混合云中增強其IT敏捷性,同時提高其安全級別和對基于云的資產的控制。


        安全挑戰在混合云中十分普遍。根據(ISC)2,三分之二的組織認為傳統安全解決方案要么無法在云中運行,要么功能有限。這是一個問題,因為超過一半的組織將與內部部署基礎結構的兼容性作為接受混合云的最重要考慮因素。同時,有60%的組織表示其安全團隊無法跟上云業務計劃的步伐,從而限制了他們保持組織安全的能力。


        對混合多云HSM的需求

        上述挑戰并不能免除組織保護其數據和加密密鑰的責任。話雖如此,組織明智地尋找將云或多個云以及混合環境考慮在內的HSM。例如,許多領先的基于云的HSM提供與本地解決方案相同的加密功能,但是它們是由提供商以“即服務”模型提供的。這種類型的服務使組織在缺乏內部專家來部署本地技術的情況下,可以依靠專業人員來建立和維護HSM。一直以來,組織都可以使用基于云的HSM享受更好的安全性,更簡單的定價模型,冗余,可用性和其他好處。


        當然,購買HSM(無論是本地還是作為云中的服務)都取決于做出選擇。這就是組織需要進行研究并找到可信賴的提供商的原因。隨著HSM的增長,組織尋找滿足其業務需求的可信賴提供商的難度越來越大,尤其是在新興的云HSM市場中。


        IDC外包和托管云服務計劃的副總裁David Tapper非常了解這一日益嚴重的問題。如最近的新聞稿所述:


        托管云服務市場正在引起外包行業的根本變化,涉及新提供商的進入,合作伙伴生態系統,投資要求和機會,盡管這也給從非云(傳統)外包世界轉變的參與者帶來了一些關鍵挑戰托管云服務。


        幸運的是,組織不必花太多時間就可以找到基于云的HSM提供程序。這是因為泰雷茲作為市場領導者,繼續保持行業領先地位,提供經過驗證的Luna HSM和payShield支付HSM,以及其按需數據保護(DPoD)解決方案,即最新的數據保護即服務。


        早在2017年,該公司就推出了DPoD,這是基于云的HSM,密鑰管理和加密解決方案的一站式市場。泰雷茲通過簡單、直觀,基于Web的界面提供每種服務,從而確保其客戶的易用性。其經驗豐富的安全專業人員管理此接口,該接口托管在高度健壯和可擴展的體系結構上。這使Thales的云安全解決方案可以擴展以滿足任何客戶的需求,包括具有本地、公共云、混合或多云環境的客戶。


        此外,Thales在其Luna HSM與DPoD云HSM服務之間提供了無縫的密鑰遷移,以支持其客戶的混合多云環境。通過啟用所有第三方HSM集成并提供通用的SDK和API支持,這樣的產品有助于滿足客戶的需求,無論其數據位于何處。該混合產品提供了本地Luna HSM設備與DPoD云HSM服務之間的高可用性組訪問。該解決方案還有助于在內部部署環境和基于云的環境之間分配工作負載,并維護組織的加密對象的實時,基于云的備份。


        要了解更多信息,請聯系攬閣信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精