曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        解決密鑰管理的常見痛點
        發布時間:2020-06-17 17:34:53   閱讀次數:

        1-20061GI9263I.png

        許多組織出于多種原因而在加密密鑰管理方面苦苦掙扎。但是,這些痛點可以通過正確的工具解決。

        根據2020年全球加密趨勢研究,許多組織在管理密碼密鑰時經常會遇到的這樣8個痛點。這里對8個痛點進行了總結,并提出了解決這些痛點的建議和工具。


        1.密鑰所有權尚不清楚

        在管理密碼密鑰時,最不容易理解的是不知道誰有權訪問密鑰。作為一般原則,應將密鑰提供給最少的人員或過程,這與提供可靠且可用的服務相一致。


        2.缺乏技術人員

        密鑰管理是一個專業領域,通常,組織通過獲得和保留具有適當知識和專長的可信賴員工來限制速率。


        3.隔離和分散的系統

         孤立和孤立的系統將經常發展自己的獨立密鑰管理解決方案。這種行為增加了密鑰管理的挑戰并使風險成倍增加。通過集中密鑰管理(類似于密鑰環上的物理密鑰),可以降低這種風險。


        4.密鑰管理工具不足

        通常,密碼系統將具有其自己的用于本地密鑰管理的基本工具。雖然功能齊全,但它們可能缺乏企業級的密鑰材料邏輯或物理保護,僅提供“本地”密鑰存儲——使其有遭受意外或惡意丟失或盜竊的風險。


        5.缺乏資源

        即使組織有雄心壯志和資源去做到這一點,實現一個新的系統來管理密碼密鑰也可能是一個挑戰。


        除了合格人員的問題(第2點)之外,密鑰管理項目還很難獲得成功實施所需的預算和時間。


        6.不了解要求

        組織可以意識到它在密鑰管理領域存在問題和風險,但是僅憑這種理解不足以建立成功的項目。深入了解項目范圍,包括確定用例的優先級,是與供應商合作并選擇解決方案的必要基礎。 


        7.新技術與標準

        密碼領域正在不斷發展。有關算法和密鑰長度的最新技術是根據學術研究,攻擊媒介和核心技術而變化的。理想的情況下,密鑰管理策略應該通過與研究和標準化計劃保持同步來預見不可避免的變化。 


        8.不可靠且有錯誤的手動流程

        企業遇到的大多數數據安全漏洞都是人為錯誤的結果。相對于自動流程,手動流程的使用增加了無辜的人為錯誤和故意進行惡意行為的風險。


        選擇集中式、自動化和銀行級密鑰管理

        國際參與者,金融機構甚至政府組織的現代基礎架構通常分布在混合云中。它包括本地數據中心,通常包括公共和私有云體系結構,提供計算或存儲環境以及外部軟件服務。


        考慮到如此廣泛的環境,下面概述了集中式和自動化的密鑰管理解決方案如何幫助組織重新確立對密鑰密鑰管理操作的控制并幫助解決上述許多難題:

        • 集中式密鑰管理將分散的體系結構集成到一個集中控制且可審核的安全系統中。除了重新獲得對密鑰的控制權和所有權外,它還使公司能夠靈活地采取行動并迅速采取行動,以適應戰略變化或市場需求。


        • 密鑰管理過程中的自動化程度越高,則對其進行管理并保持數據和過程安全所需的資源就越少。專業密鑰管理系統應基于清晰,簡單的程序來管理密鑰,并按照公司的法規要求匯總審核數據。密鑰管理中的高度自動化和經過驗證的技術將手動干預的比例降低到最低限度。KMS還必須足夠靈活,以支持廣泛的硬件和軟件集成,以實現更好的資源利用。


        • 要滿足高企業安全性的要求,密鑰管理應圍繞高質量的密鑰管理軟件和硬件進行設計,并符合FIPS 140-2 / -3和PCI-DSS之類的安全標準。密鑰管理系統(KMS)提供商應能夠證明所提供的解決方案將確保符合要求的法規和標準。在每個行業或服務領域以及管轄區域中都對安全要求進行了明確定義。作為集中式KMS解決方案的一部分,實施硬件安全模塊HSM)是解決管理密鑰的特定于安全性的痛點的最佳選擇,因為它們為加密密鑰提供了物理和邏輯保護。


        • 關于后量子計算(PQC)的問世,集中式密鑰管理解決方案將提供更高級別的加密敏捷性,從而允許以較少的努力采用抗量子算法。

          密鑰管理解決方案也可以采用集中式加密平臺的形式,該平臺充當加密服務和加密策略管理的控制中心,以進一步降低成本和工作量,同時提高加密敏捷性水平以支持技術變革和標準。 


        • 技術正在迅速發展,目前受到面向服務和基于云的業務模型和平臺的強勁趨勢的推動。提供公司的密鑰管理需要證明它能夠承受一段時間的變化。關于云和BYOK(自帶密鑰),專業的密鑰管理系統應使公司能夠擁有和管理加密密鑰的生命周期,無論數據位于何處。因此,它們將對數據安全性保持高度控制,并保留數據所有權-意味著在需要時可以自由更改主機環境。 


        通過集中式KMS緩解風險

        如果單個加密密鑰被泄露,則有很多風險,因為這意味著該密鑰保護的所有公司安全和數據也可能受到破壞。從長遠來看,除了數據安全漏洞造成的直接財務損失和補救成本外,企業聲譽和信任的損失甚至可能更加嚴重。


        減輕管理不善的密鑰所帶來的風險的唯一有效方法是使用專用的集中式KMS,這是信譽良好的提供商的可靠解決方案,具有良好的客戶參考。任何此類KMS都應利用HSM來生成和保護密鑰,并加強整個系統的安全性。如果設計合理,這樣的系統將提供以下好處:

        • 密鑰的完整生命周期管理(本地和云中)

        • 使用FIPS認證的RNG和硬件熵源生成強密鑰

        • 使用防篡改的HSM保護密鑰

        • 嚴格的基于策略的控制,以防止密鑰的濫用/重用

        • 自動密鑰輪換

        • 自動安全密鑰分發

        • 在組件中或在傳輸密鑰下安全導入/導出密鑰的能力

        • 在密鑰生命周期結束時安全銷毀密鑰的能力

        • 強大的用戶身份驗證,職責分離以及對密鑰操作的雙重控制

        • 直觀的用戶界面和安全的工作流程管理,可最大程度減少人為錯誤的風險

        • 支持高可用性和業務連續性

        • 防篡改審核日志,使用情況日志和密鑰歷史記錄,用于證明合規性

        • 能夠快速響應發現的任何威脅


        這樣的系統不僅可以幫助保護您的密鑰,還可以提高效率,減少對高技能人員的依賴,并簡化對PCI-DSS等眾多標準和法規的遵守、維護和證明。


        總結

        安全架構和公司業務模型越來越交織在一起。密碼編排是每個現代業務流程的基礎。受加密(和加密密鑰)保護的所有數據和過程的貨幣和聲譽價值甚至可能超過組織本身的價值。 


        密碼學正成為靈活和以客戶為導向的公司發展的推動力。在短期和長期內,控制住常見的加密痛點并將其轉變為優勢而不是負擔將是有回報的。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精