曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        集中式加密密鑰管理的10個最佳實踐
        發布時間:2020-08-18 16:07:53   閱讀次數:

        1-200QQ613354Q.png

        加密過程的安全性取決于用于加密數據的加密密鑰的安全性。如果用于加密或標記化數據的密鑰與加密或標記化的數據一起被盜,則該數據是不安全的,因為它可以被解密并以純文本形式讀取。為了使加密和令牌化成功地保護敏感數據,必須對加密密鑰本身進行保護和管理。有效的加密密鑰管理策略應采取集中化的方法來保護不同環境中各種類型的數據,并結合對密鑰和所使用的加密資源的管理和維護。為了提供當今環境所需的整合,保護和靈活性,集中式密鑰生命周期管理策略應包括以下領域:


        1.密鑰生成

        由于密鑰用于加密和解密重要數據,因此請確保密鑰強度與數據的敏感性相匹配。密鑰長度越大,加密越強(因此,與較短的密鑰長度/類型相比,AES-256更為流行)。在其他情況下,RSA密鑰對可能是更好的解決方案(因此企業可以使用公共密鑰來允許第三方進行身份驗證,并使用私有密鑰來加密數據)。其他情況則需要根據政府或合規性標準支持密鑰類型。因此,組織應確保他們選擇的密鑰管理解決方案為其獨特需求提供必要的支持。


        2.職責分離

        確保創建和管理密鑰的同一個人無法訪問受保護的數據。NIST的《密鑰管理建議》中強調,職責分離的做法通過將密鑰任務的相關職責劃分給組織中不同個人來減少欺詐的可能性。。


        3.密鑰存儲

        各種解決方案在密鑰存儲方面將提供不同級別的安全性。理想情況下,該解決方案可以為密鑰管理員和密鑰使用者提供具有特殊權限的靈活性,以將密鑰存儲在安全的保管庫中。對于需要遵守安全性的環境,使用硬件安全模塊HSM)的能力提供了一個安全區域來存儲密鑰管理器的主密鑰。政府運行的安全產品認證計劃要求該方法:FIPS 140-2,FIPS 140-3和Common Criteria。最后,在某些情況下,可能需要將設備上的密鑰安全地存儲在安全的區域中或混淆在內存中。


        4.密鑰輪換

        根據算法和組織需求,應將每個密鑰指定為一個加密周期,并能夠按需更改該密鑰。限制使用單個密鑰加密的數據量非常重要,因為長時間使用同一密鑰會增加密鑰被泄露的機會。密鑰輪換只是提供了更新密鑰材料的能力,而不會影響應用程序對密鑰的使用。以前加密的數據仍然可以解密,但是新加密的數據僅適用于新的密鑰版本。


        5.密鑰備份和恢復

        如果密鑰存儲機制失敗或受到損害,則必須有一種方法(選擇性地或整體地)還原密鑰,以解決任何潛在的數據訪問問題。否則,加密的數據將永遠丟失。


        6.密鑰撤銷和終止

        每個組織都需要具有撤消,銷毀或離線獲取密鑰的能力。如果數據遭到破壞,組織可以安全地刪除與受到破壞的系統或數據關聯的密鑰,并通過這樣做確保未經授權的用戶永遠不會獲得解密敏感資產所需的密鑰。


        7.合規性審計跟蹤

        安全,自動化和統一的日志記錄和報告對于維持必要的風險和合規性至關重要。(從管理或消費者的角度來看)每次對鍵的訪問都必須記錄有關功能,用戶(應用程序或實體),訪問的數據,使用的資源以及訪問發生時間的詳細信息。


        8.高可用性和災難恢復

        密鑰管理通常需要高級別的可用性才能滿足事務處理要求。無法訪問密鑰實質上導致無法訪問信息。群集可以生成單個設備的鏡像,這將允許更快地處理加密請求并確保始終可以訪問數據。


        9.適應性

        靈活性和互操作性是部署和操作密鑰管理系統的密鑰特征。企業密鑰管理器可以部署為數據中心中的硬件設備,也可以部署為在私有或公共云上運行的軟件設備。該軟件設備在部署選項方面提供了更大的靈活性。另外,不需要支持密鑰API標準來提供對密鑰的可訪問性。


        10.易于使用

        隨著任何系統的擴展,易用性變得越來越重要。使用統一的管理控制臺對密鑰進行分組,對端點進行分組以及將角色和策略分配給這些組的能力是管理可能相當于數百萬個密鑰和操作的唯一方法。


        泰雷茲最近推出了CipherTrust Manager,以跨結構化和非結構化數據的不同加密技術集(服務器、存儲和云環境)提供集中式密鑰生命周期和策略管理。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精