曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        端到端的銀行級密鑰管理:從本地到多云BYOK
        發布時間:2020-04-04 23:01:16   閱讀次數:

        1-200404230T1317.png

        銀行和金融機構越來越感到將IT服務從內部自我管理的數據中心遷移到公共云服務的壓力。云計算具有顯著的優勢,例如本機彈性和彈性。通過將非關鍵服務外包到按需計量的云環境中,它還可以幫助降低成本。這些優勢與快速,靈活地開發和交付產品和服務,使銀行和其他銀行從競爭中脫穎而出的現代目標非常吻合。


        另一方面,諸如金融交易,卡付款或PII數據(例如客戶的風險評估數據)之類的關鍵流程可能不會很快遷移到云中。這些核心服務將保留在高度受保護的內部數據中心中。


        混合IT環境

        在全國或全球分布的銀行地點網絡中云和數據中心環境的這種混合導致分散的混合IT環境。 


        為了保護數據,云計算平臺先前已經提出了基于云的安全性以及基于云的密鑰管理。但是,通過這種針對混合云或多云的方法,銀行立即失去了所有所有權,并失去了對密鑰和數據的控制權。 


        此類混合體系結構中的一些安全風險在文章“將業務關鍵密碼術遷移到云中-銀行業的注意事項”中進行了重點介紹和描述。


        這些風險包括:

        • 數據安全和隱私問題

        • 供應商鎖定的風險(硬件和軟件)

        • 公有云中關鍵所有權的困境

        • 可審核性和合規性


        市場上出現了許多初創企業,圍繞著云中的密鑰管理提出了價值主張,并與大型云計算公司合作,但是在所有的營銷交流背后,沒有加密敏捷性的實際價值主張,并且避免了供應商鎖定。


        我們的判斷是明確而明確的:

        基于云的密鑰管理無法完成任務

        銀行和金融機構需要更全面,更全面的服務。


        混合云環境中的銀行級密鑰管理

        現在,我們研究如何在混合云或多云場景中構想密鑰管理,以確保數據安全性和隱私性。保留更改云平臺提供商的自由;保持對密鑰的所有權和控制權,并啟用可審核性以證明符合集中可用的審核日志。


        典型的銀行業格局

        在銀行或關鍵業務加密中,我們可以區分三個不同的區域:

        1. 需要訪問密鑰以執行加密操作的應用程序。

        2. 存儲密鑰并用于執行加密操作的設備。這通常是硬件安全模塊HSM)。

        3. 控制和管理最重要鍵的生命周期的系統。這通常稱為加密密鑰管理系統(CKMS)。


        這三個領域需要集成以創建一個高度安全的過程。


        這樣的過程需要集成點。

        1-20040423055R59.png

        圖:具有多個集成點的數據中心中的CKMS


        一個好的CKMS應該能夠為上述所有基礎架構和應用程序提供現成的和經過驗證的集成點。 


        但是CKMS不僅應該是在更改部署環境方面具有靈活性的系統,這意味著可以自由地替換云或數據中心,或者可以自由地替換供應商1的HSM或替換供應商2的替代品-面向未來的解決方案還應該啟用加密敏捷性(即在不更改應用程序代碼的情況下更改密碼參數(例如算法或密鑰長度)的能力)。。


        即使當前并非所有上述呈現的變化都存在于銀行中,它們也可能會在將來出現,可能是由新的應用程序或新的法規觸發的。密鑰管理系統不應成為放棄該更改的原因。


        摘要

        在本文中,我們研究了銀行IT環境中最重要的加密集成點,并強調了密鑰管理系統在集成數據中心和云中各個區域中的核心作用。我們的重點放在銀行環境中使用硬件安全模塊(HSM)的典型應用程序上。


        密鑰管理解決方案不僅必須控制密鑰的整個生命周期,而且還要保持對國際銀行法規和PCI標準的合規性-在理想情況下,該解決方案還應該為任何應用程序提供加密敏捷性。 


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精