曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        四種企業密鑰管理策略
        發布時間:2020-06-15 11:15:11   閱讀次數:

        四種企業密鑰管理策略(圖1)

        密鑰管理和加密操作之間的區別

        當我們關注整個組織的數據加密而不是基本加密的隔離應用程序時,是時候花點時間討論密鑰管理與加密操作之間的含義了。


        每個數據加密操作都包含一個密鑰,因此總要管理一個密鑰,但是成熟的管理系統是構建多部分加密系統的最重要方面。


        許多數據加密系統不理會“真實的”密鑰管理-它們僅在本地存儲密鑰,用戶從不直接與密鑰進行交互。例如,如果您使用許多常用的命令行工具之一來使用密碼短語對數據進行加密,那么很可能除了選擇加密算法和密鑰長度之外,對密鑰不做任何其他事情。超簡單的實現根本不需要費心存儲密鑰-它是根據需要從密碼短語生成的。在稍微復雜一些(但仍然相對簡單)的情況下,該密鑰實際上與數據一起存儲,并受一系列仍由密碼短語生成的其他密鑰保護。


        在此模型和企業模型之間有明確的區分,您可以在其中主動管理密鑰。密鑰管理涉及將密鑰與數據分離,以提高靈活性和安全性。它不要求你搬到鍵到外部系統,但是這是比較重要的選項之一。您可以為同一數據使用多個密鑰,對于多個文件使用相同的密鑰,密鑰備份和恢復以及更多選擇。


        四個密鑰管理策略

        管理組織內的數據加密密鑰有四種主要方法。這些適用于各個密碼系統,各種不同類型的應用程序以及更大更復雜的密碼系統。其中許多方法還適用于其他種類的加密操作,例如數字簽名和證書,但我們與本文無關。


        本地密鑰管理

        對于密鑰管理,此選項最接近什么都不做。密鑰全部在本地管理(在單個系統或系統集群上),所有密鑰功能都在單個應用程序中處理。


        本地密鑰管理實際上并不常見,盡管并不總是最好的主意。常見的示例包括:

        • 由單個用戶(例如, Bitlocker或FileVault,無需綁定密鑰管理服務器)管理的全磁盤加密

        • 透明的數據庫加密

        • 將加密構建到應用服務器中

        • 基本備份加密

        • 文件服務器或SAN / NAS加密


        在每種情況下,所有密鑰都可以在本地進行管理–在這種情況下,還必須在本地系統中構建任何密鑰輪換,備份/還原或審計,但是通常這些功能根本不存在。


        本地密鑰管理不一定是不好的,特別是在隔離的情況下。例如,如果您未加密地備份數據,或者使用自己的密鑰來備份數據,則無需擔心管理本地密鑰。但是對于任何嚴重的問題(包括任何具有合規性要求的問題),依靠本地密鑰管理都會帶來麻煩。


        筒倉密鑰管理(集中統一化密鑰管理)

        這是指在本地系統中分離密鑰,并在多系統應用程序中對其進行管理。無論您運行什么軟件堆棧/系統,都為其自己的客戶端軟件管理自己的密鑰。


        全盤加密是最常見的企業示例之一。中央管理服務器處理所有加密筆記本電腦和臺式機的配置和密鑰。該密鑰管理系統從未用于其他任何用途,例如數據庫,但可以管理產品支持的其他數據加密功能(包括文件/文件夾加密)。所有重要的密鑰管理功能(包括管理和恢復密鑰,循環,備份/還原和審核)都內置在筒倉密鑰管理器中。


        其他典型用途包括電子郵件加密,某些備份加密工具,甚至企業數字版權管理-DRM是通過加密實現的。


        當滿足特定情況的需求時,筒倉密鑰管理是完全合適的。當加密是產品的密鑰功能時,例如全盤加密,這種方法通??梢酝昝赖毓ぷ?無需額外的密鑰管理。另一方面,當加密僅是現有產品的功能時,密鑰管理通常充其量是最少的,這通常是將加密產品固定在現有備份系統上。


        密鑰管理服務

        到目前為止,我們討論的兩種策略將密鑰保留在單個系統或應用程序堆棧中。接下來的幾個策略引入了一個新的組件:專用的密鑰管理系統。


        當本地或筒倉密鑰管理不充分時,是時候引入專門用于解決問題的工具了。將密鑰移到筒倉外部,并將專用密鑰管理與一個或多個應用程序集成。過去這非常困難,但是現在越來越多的產品(包括商業軟件和免費軟件/開放源代碼)都支持密鑰管理標準,這些標準使使用外部管理變得更加容易。在制定標準之前,我們要么依靠供應商提供專有的掛鉤,要么對整個產品進行反向工程。


        提供了各種專用的密鑰管理選項–包括強化的硬件設備,軟件,虛擬設備,甚至軟件即服務(SaaS)。我們將重點放在密鑰管理策略上,而不是產品上,因此,我們不會介紹所有各種功能,但是足以說明它們往往比除最佳孤島之外的所有功能和功能要強大得多(通常還具有更強的安全性)。工具。除了外部服務的所有附加功能之外,外部服務還可以管理多個不同筒倉的密鑰。這對于統一審核/報告并滿足其他合規性要求非常重要。


        密鑰管理服務還可以減少加密操作的開銷和復雜性,尤其是對于通常無法使用孤島管理的應用程序和數據庫加密。使用API和插件,您的開發人員和DBA不需要重新發明輪子。很少有人(包括加密專家)能夠安全地完成工作。這種方法還可以在不需要時從涉及的系統中刪除密鑰,從而進一步提高安全性。與外部密鑰管理器鏈接的強化加密引擎提供了高安全性模式,在該模式下,它們可以執行以下操作:一次執行就將密鑰拉下,使用密鑰,然后覆蓋密鑰的內存地址以將其從系統中完全消除。


        不要放棄下一部分,但是,如果數據加密功能或軟件不包括集中式密鑰管理,或者您的孤島管理軟件沒有提供所需的所有功能,那么該是時候使用專用密鑰管理服務了。我們看到的最常見的地方是備份和存儲加密,應用程序和數據庫加密以及云服務的數據加密。


        企業密鑰管理

        企業密鑰管理以密鑰管理服務為基礎,增加了“經理經理”以集中組織中大部分或所有密鑰管理。我們專注于數據加密密鑰管理,但這也可能包含用于其他操作(例如證書管理)的密鑰。管理器增加了功能以擴大其范圍;例如改善職責分離;其他敬業的密鑰管理人員的整合和管理;根據角色,用途等隔離密鑰和用戶的能力。


        盡管組織可能具有不同的密鑰管理服務集合,但是企業密鑰管理將它們與中央管理和管理聯系在一起。實際上,仍然可能會有一些孤島,但是這種策略包含并管理至少大多數加密數據的密鑰。


        概括地說,四個密鑰管理策略是:

        • 本地管理密鑰

        • 在筒倉中管理密鑰,筒倉通常是具有內置密鑰管理功能的單個應用程序堆棧

        • 使用與數據和應用程序堆棧分開的外部密鑰管理服務/服務器/設備管理密鑰

        • 使用集中式密鑰管理工具(KMS)協調整個企業中(大多數或全部)密鑰的管理


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精