曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        區分密鑰管理器(KMS)和硬件安全模塊(HSM)——誰放出密鑰?
        發布時間:2020-06-16 11:22:17   閱讀次數:

        區分密鑰管理器(KMS)和硬件安全模塊(HSM)——誰放出密鑰?(圖1)

        在眾多安全行業的會議里,您能聽到許多對話都是從“您是否擁有硬件安全模塊HSM)?”開始的,或“我已經有HSM ...為什么我需要密鑰管理器(KMS)?” KMS與HSM有非常明顯的區別。主要區別在于KMS或HSM如何使用加密密鑰。但是,還有其他更重要的區別因素,讓我們從密鑰管理者如何利用開放標準開始,例如密鑰管理互操作性協議(KMIP)以及什么是HSM。


        KMS密鑰用法——KMIP的“可以”內容是什么

        KMS使用管理或管理密碼系統的密碼密鑰的過程。密碼系統由三種算法組成:密鑰生成、加密和解密。KMS擴展了密碼系統密鑰的整個生命周期,以包括密鑰的保護、存儲、交換、替換和使用。密鑰管理者在密鑰生命周期中(從創建到激活和使用,再到撤銷和銷毀)都將重點放在密鑰的治理上。大多數企業KMS都使用KMIP。KMIP是用于存儲和維護密鑰、證書和秘密對象的客戶端/服務器通信協議。KMIP由結構化信息標準促進組織(OASIS)監管。


        HSM密鑰用法——使用HSM鎖定密鑰

        HSM是一種安全的加密處理器,可提供加密密鑰和快速加密操作。HSM為用于各種應用程序的快速加密、解密和身份驗證的密鑰和證書提供存儲和保護。HSM使用物理防篡改和強身份驗證。這些模塊沒有操作系統,并且從外部連接到它們正在服務的設備,因此提供了更高級別的安全性。HSM可以是物理屏蔽的LAN設備、智能卡和/或PCI插件卡等。此外,它們使用兩人完整性來防御內部和外部黑客的攻擊。


        具有現代加密架構環境的組織同時使用KMS和HSM。區分KMS和HSM的主要要點是什么?


        多少個加密密鑰?  

        可以說,最重要的區別是它們都支持的密鑰數量。HSM具有成百上千個范圍的最大密鑰限制。KMS通常支持數百萬個密鑰,而最先進的系統則支持10億和數億個密鑰。


        完整的密鑰生命周期支持? 

        HSM本質上會創建和保護那些密鑰,并且對HSM外部的那些密鑰的完整生命周期管理有限制。KMS實際上通過圍繞HSM內部和外部的分發和存儲建立保護來進行完整的密鑰生命周期管理。 


        我的企業密鑰環境的分組和策略? 

        對于HSM而言,它的意義不大,因為它通常將密鑰放在一個“安全的世界”中,并且沒有精細的策略引擎。這個單一的安全世界為所有硬件安全設備和密鑰管理操作提供了一個安全的環境。安全世界是可擴展的;您可以將多個硬件安全設備添加到服務器,并在多個服務器之間共享“安全性世界”。相反,最高級的KMS可以將密鑰分組以匹配您的組織結構,并將策略應用于這些分組。一些KMS甚至具有密鑰的分層保護;不是將密鑰存儲在一個大型安全容器中,而是基于層次結構,另一個系統看不到來自一個系統的密鑰。


        如何在各種系統,應用程序和設備上放置密鑰?

        HSM密鑰的默認狀態是不可導出的,這使得外部密鑰管理成為一個挑戰。HSM還利用并非所有系統,應用程序或設備都固有地稱為PKCS#11的協議。高級KMS不僅可以與HSM集成,還可以使用KMIP在整個環境中將密鑰傳遞給客戶端,系統和位置。如果系統,應用程序或設備本身不講KMIP,則某些市售的KMS可以通過諸如REST API的轉換機制來支持密鑰管理。


        HSM的好處是什么?

        HSM提供許多好處,包括:

        • FIPS 140-2認證(某些支持Level 3甚至Level 4)

        • 交易速度

        • 專為安全而設計

        • 用于安全功能的專用硬件和軟件。


        KMS有什么好處?

        KMS提供許多好處,包括:

        • FIPS 140-2認證(通常為Level 1或Level 2)

        • 啟用需要密鑰才能使用加密的現有產品

        • 提供集中點以管理跨異構產品的密鑰。


        為什么同時使用HSM和KMS? 

        為組織創建加密策略時,最好的辦法是同時利用KMS和HSM。HSM將加密操作移至安全區域,從而將所有加密操作與應用程序分開。KMS將密鑰管理移至安全的區域,僅隔離密鑰管理,從而允許應用程序執行其自己的加密功能。兩者結合使用是在任何企業組織中部署的可行且智能的解決方案。


        簡而言之,KMS和HSM的區別在于一個問題的答案——誰放出了密鑰(以便在組織的其余部分輕松分發和管理)?具有KMIP而不是HSM的KMS。


        總之,即使利用HSM,有效的密鑰管理也是加密的最大障礙。加密的想法是一個簡單的概念,但是其大規模實施帶來了許多實際挑戰。 


        攬閣信息提供的HSM和KMS產品,是被廣泛使用的組合方案,如需了解更多產品和方案信息,請聯系我們。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精