曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        規劃您的企業密鑰管理實現路徑
        發布時間:2018-10-03 13:30:10   閱讀次數:

        規劃您的企業密鑰管理實現路徑(圖1)

        執行摘要

        當今企業內日益普遍的數據保護機制帶來了重大的影響。其中一個最為深遠的影響就是與密鑰管理及其相關復雜性和成本相關的挑戰。這份白皮書是為公司管理層和安全設計師而編寫的,文中研究了密鑰管理的過去、現在與未來,揭示出新興趨勢與方法如何最終讓企業優化密鑰材料管理工作的效率和安全性。

         

        簡介

        企業今天需要平衡一些相當的重要商業強制要求:

        •  強化安全性。公司需要增強數據安全性以最大程度降低患者、客戶或員工的敏感個人識別信息丟失或破壞的風險。公司也必須對知識產權進行保護,這包括兼并和收購相關的法律記錄、文件與通信內容、有商標的數字媒介等等??梢栽谥T如數據庫的結構化系統和諸如文字處理文檔、電子表格、圖像、設計和PDF的非結構文件中找到此類敏感信息。作為這種努力的一部分,安全團隊需要持續強化公司安全政策,同時應對動態性日益提高的基礎架構、員工、外包關系與組織結構,而不會影響用戶體驗或公司性能。

        • 確保法規合規性。公司對符合所有相關法規要求有義不容辭的責任,這意味著公司需要遵守地區隱私與破壞通知規則,包括美國州法律和歐盟數據保護指令要求;零售商需要遵守支付卡行業數據安全標準(PCI-DSS)要求;金融機構需要符合薩班斯-奧克斯利法案(Sarbanes- Oxley)要求;醫療單位需要滿足健康保險流通與責任法案(HIPAA)所規定的標準要求。符合相關法規要求并不是一個一次性的靜態事件,而是一種持續的行為,這意味著公司必須敏捷地適應不斷變化的標準、規定與審查發現要求。

        • 控制成本并充分利用投資。在一個不確定的艱難經濟形勢下,公司需要嚴密地管理成本,并且需要最大程度發揮投資的價值。在這種環境下,公司更多地依賴于基于云的服務和外包服務以改進靈活性、實現規模經營并減少資本和運營費用。對于內部基礎架構來說,封閉且專有的系統架構日益地與公司金融目標和行政管理目標相沖突。保護、管理和充分利用一個異構型環境要求通過開放標準實現集成靈活性與互操作性的組合優勢。

         


        企業密鑰管理的益處:
        >> 減少密鑰暴露
        >> 統一審查與補救
        >> 優化管理
        >> 加密效率
        >> 令牌化支持
        重要商業強制要求
        >> 強化安全性
        >> 確保法規合規性
        >> 控制成本并充分利用投資

         

        公司強制要求導致提高對加密的依賴性

        近些年來,加密日益變得普遍。加密是對上面安全性和合規性兩個公司強制要求的直接應對方式,安全最佳實踐、競爭性需求和合規性強制要求都要求對信用卡、個人識別信息和其他私有信息進行加密,而無論這些敏感數據存放于何處。

        這種不斷增加的加密應用常常會與諸如成本削減和確?;ビ眯灾惖墓酒渌饕繕吮车蓝Y。最初采用加密方案在本質上是戰術性的,例如,一般是為了應對數據破壞問題或匆忙為一次即將到來的審查做準備。通常情況下,這些工作是由一個部門或工作組而不是公司整體驅動的。因此,這些工作一般成本都會比較高昂,初期費用和持續維護與一般管理費用都比較高。此外,在這些情境下公司一般會采用不能提供完整數據保護的點解決方案。例如,一套加密方案也許可以保護一個特定平臺或設備內所存放的數據,如一個數據庫中的數據,但是當這些數據在公司內不同系統之間流動時就不能提供保護了。

         

        采用加密的重要意義

        密鑰管理是加密持續成本與工作量要求最為明顯的方面。采用加密后,必須對加密密鑰進行保護—如果不進行保護,那么整個加密基礎架構就會受到破壞。此外,密鑰管理需要承擔諸如持續輪轉、刪除和創建密鑰的任務,這些都是敏感且耗時的任務,如果不能正確地進行管理,這些任務也可能造成安全漏洞和毀滅性的業務影響。例如,密鑰丟失是一個重要問題: 如果密鑰丟失,那么就等于加密數據也就丟失了。

        本文研究了企業內密鑰管理的演變,說明了早期加密工作的一些具體阻礙因素。然后描述更先進的加密方式如何緩解諸多密鑰管理難題。本文研究了企業密鑰管理工作,描述了為什么企業密鑰管理方案才是對那些尋求優化自身加密密鑰管理工作效率和安全性的企業的終極解決之道。最后,本文探索了公司今天可以采用的為企業密鑰管理項目做準備的一些實踐方法。

         

        早期密鑰管理

        如上所述,最初采用加密很大程度上是戰術性的短期行為。下面是一些常見情境:

        >> 為了對一次即將到來的PCI審查做準備,要求一名數據庫管理員(DBA)在公司客戶數據庫上部署加密。

        >> 在一名財務部門員工丟失了含有員工記錄的筆記本電腦并廣泛報告了這種破壞情況之后,公司對財務團隊的筆記本電腦部署了全盤加密。

        >> 在一個廠區外帶存儲設施將含有零售商財務記錄(其中包含諸如信用卡數據的敏感客戶詳細信息)的備份存儲帶放錯地方之后,公司決定在將文件備份到存儲帶之前對文件部署加密。

        在一家大企業內,這些分散的工作會積攢起來,有數十個不同的加密實施方案是很常見的情況。在很多公司中,密鑰材料(包括密鑰、數字簽名、證書等等)的數量每年都會翻倍。隨著這些部署數量的不斷增加,挑戰也在增加:

        >> 管理。不僅憑公司自身的實力這些初始部署工作成本是比較高昂的,而且只有在部署完成之后,IT管理層才能意識到這些部署工作是多么的“燒錢”。因為已經采用一種獨立分散的方式完成了這些實施工作,因此也必須以這種獨立分散的方式進行管理。必須在每個點系統上完成諸如備份、輪轉和撤消密鑰的工作,所以開始消耗大量管理員時間,隨著加密范圍的擴大,所花費的時間也只能會增長。此外,令牌化解決方案也會要求進行密鑰管理以將令牌數據庫與相關密文對應起來。

        >> 較差的可用性與性能。加密密鑰的可用性是至關重要的;如果密鑰不可用,那么其所保護的數據與資產也就不可用。通常情況下,當采用了早期加密方式后,加密密鑰會在沒有將備份機制部署就位的服務器上結束,所以它們就會因疏忽而被刪除并中斷供應。此外,這些密鑰可能會被保存在有許多其他同時處理需求的服務器上,這會導致不可預知的或緩慢的響應。

        >> 復雜的審查與記錄。采用一種分散方式管理密鑰,這會導致審查、記錄與補救方案也分散部署,造成了長期持續的管理工作復雜性難題,同時也提高了成本,并且降低了對安全破壞與威脅的響應速度。

        >> 安全漏洞。因為密鑰被保存在分散的通用系統中—通常會在含有敏感數據的系統上—它們很容易被竊取和誤用。密鑰的存放位置越多,公司面臨的風險就越普遍。此外,在將密鑰備份之后,如果不能在轉移過程中對密鑰進行保護,那么就會導致密鑰被進一步暴露在外。

        規劃您的企業密鑰管理實現路徑(圖2)

        圖1:分散的密鑰管理

        今天的密鑰管理

        近些年來,公司部署了更為先進的安全解決方案,與過去的方案相比,這些方案可以提供更多優勢。

        這些解決方案可以提供更為全面的生命周期密鑰管理功能,這意味著它們可以在包括創建、輪轉、存儲、備份和刪除在內的整個生命周期內為密鑰提供支持。通常情況下,這些解決方案在本質上是更為集中化的,這意味著公司能夠更為一致且高效地管理并保護密鑰。但是,如果單獨部署這些方案就會帶來一些挑戰。下面是一些最大程度減少這些挑戰的建議:

        >> 選擇能涵蓋最大范圍使用情境的密鑰管理以限制獨立密鑰庫的數量,因此減少管理一般費用、漏洞點數量和成本。

        >> 創建一份總報告以總結來自多個數據保護方案的日志記錄,幫助優化合規性證據并識別整個公司范圍內的發展趨勢。

        >> 根據從單個分散解決方案所學到的經驗教訓預測一名真正的企業密鑰管理者會遇到的實際情況,從而確定訪問政策與密鑰生命周期管理最佳實踐。

         

        密鑰生命周期(NIST SP800-57)

        隨著密鑰在整個生命周期內進化的同時,密鑰訪問策略也在變化!

        規劃您的企業密鑰管理實現路徑(圖3)

        圖2: 加密密鑰的生命周期

         

        企業密鑰管理: 它是什么

        企業密鑰管理代表一種在整個企業范圍內控制所有加密密鑰的集中化管理方式。企業密鑰管理包括對公司的所有密鑰材料進行保護,尤其是管控與加密相關的所有“秘密”。這包括以下密鑰材料:

        >> 身份。這包括最終用戶、端點與服務。這些是在采用非對稱加密時使用的公共密鑰基礎架構秘密。

        >> 信息。這包括數據以及含有此數據的容器與介質。在此情況下,就會對對稱加密保護秘密進行管理。

        企業密鑰管理的固有特性就是標準化和集中管理,所以安全團隊可以獲得比此前分散密鑰管理部署與方法更好的可見性與控制力。真正的企業密鑰管理方案意味著將會采用一種統一的方式管理與基于加密的每個數字保護系統相關的所有秘密。在此背景下,數字保護被定義為數據加密、通信加密與身份密鑰。

        規劃您的企業密鑰管理實現路徑(圖4)

        圖3:企業密鑰管理基礎架構

         

        企業密鑰管理: 仍是一個初期市場

         


        什么是企業密鑰管理?

        這是一種在整個企業范圍內控制所有加密密鑰的集中化方式。企業密鑰管理包括對公司的所有密鑰材料進行保護,尤其是管控與加密相關的所有“秘密”信息。


         

        雖然企業密鑰管理理論是十分引人注目的,事實是很多公司至今尚未部署企業密鑰管理方案。為什么會出現這種情況呢?首先是因為缺乏通用標準,整個行業發展也受到了阻礙,確立通用標準是在多個供應商之間實現解決方案互用性的重要要求。最初,電氣與電子工程師協會(IEE)在建立密鑰管理標準時做出了很大的努力。IEEE 1619.3密鑰管理項目始于2007年初,所開發標準預期用于定義“保護已存儲數據所用加密密鑰的存儲、管理與分配的方法?!?但是,這些標準是過于綜合性的,因此實際上是很難實施的。

        2009年初,成立了OASIS“密鑰管理互用性協議”(KMIP)技術委員會。KMIP組織利用了一些IEEE 1619.3組織的一些工作成果,同時保持關注更具體事項的初始目標,所以能夠更快地發布一項標準以滿足某些立即使用案例要求,特別是存儲領域的要求。因此,KMIP承諾提供一項在真實世界環境中更易于實施和管理的標準。

        最后,需要指出的很重要一點就是密鑰管理標準的一項重要驅動因素就是要滿足身份管理需求。因為數據加密的使用量會持續增加,企業密鑰管理需求和使用足以涵蓋大范圍資產類型以及身份標準的需求也會顯著增加。因此,市場需求決定了在不久將來采用企業密鑰管理功能的需求。

         

        今天實現有效密鑰管理與未來實現成功的企業密鑰管理的關鍵

        關注于全面的主動安全性

        如前文所述,先前的安全投資與部署工作在本質上都是被動的,要么是為了應對數據破壞,要么是為即將到來的一次審查做準備,還有就是修改政策以滿足不斷變化的法規要求。隨著企業安全團隊的不斷進步,他們的主動性和工作方式也有了進步??紤]到這種情況,企業密鑰管理將會是一套全盤戰略性安全計劃的組成部分,這套計劃是基于最佳實踐和優化安全性的,而不是對問題和法規的一系列持續的戰術性應對措施。作為這種轉變的一部分,安全團隊必須擁有更多授權并且更有效地開展工作,將工作重心放在更為重要的工作和資產上面,確保實現優化的安全性。

         

        持續的以數據為中心的方式

        從歷史角度來看,很多加密解決方案都采用二元和/或方法來保護資源。例如,在存儲加密情況下,這意味著解決方案會讓安全團隊只能加密或解密整個備份帶或存儲帶上的備份工作。在筆記本電腦加密情況下,整個硬盤都會被加密起來。但是,公司采用這類加密方案時遇到了一些明顯的局限性,因為在任何時候需要獲得數據時都需要對整個存儲帶或系統進行解密。此外,這些戰術性部署中所采用的點方案只能應對一個具體威脅。例如,一套帶加密解決方案只能針對存儲帶丟失或被盜提供保護,而全盤加密只能針對磁盤丟失提供防護。今天,需要采用更為持久且更具顆粒度的基于資產的加密替代方案。持久的加密可以提供一種針對大范圍威脅和風險的全面保護方法。這些加密機制需要能夠讓管理員和最終用戶以一種顆粒級方式部署加密,讓他們可以選擇按用戶與團體許可、資產類型和具體資產部署加密。這意味著不僅要能夠對數據庫中信用卡列進行解密,同時也要能夠對有敏感工資單信息的電子表格進行加密。這種方法的另一個額外好處就是獲得更具顆粒度的加密效果,顆粒度更高,那么就能提供一份更好的審查跟蹤信息證實合規性,方便進行監督與補救。

        下面是一些加密要求:

        >> 持久。需要能夠持久地實施加密,也就是說,不管是通過電子郵件發送一份敏感文件,還是將電子郵件保存到閃存盤,抑或是保存到一個基于云的應用程序或轉移到其他任何地方,安全策略始終都保持有效。

        >> 自上而下的政策實施。管理員需要采用一種自上而下的方式實施政策,這樣就可以持續一致地在企業范圍內實施公司加密政策,無論是否選擇加密或令牌化作為數據保護方法,管理員都能向下具體到特定資產和用戶水平實施加密政策。

        >> 最終用戶透明度。為了最大程度提高采用率,企業密鑰管理會以一種對最終用戶完全透明的方式部署加密,確保實現優化安全性與生產力。

        在采用了更具顆粒度的加密替代方案后,企業密鑰管理將會變成一個更為迫切的需求?,F在密鑰管理方式可以幫助促進并支持實現上述目標。

         

        集中密鑰管理與政策實施

        從實際角度來說,企業密鑰管理需要體現出向在企業范圍內集中管理密鑰的方案的轉變,這種企業范圍涵蓋不同的數據庫平臺、應用程序環境、端點等等。下面是這種方式的一些益處:

        >> 減少密鑰暴露。集中式密鑰管理方案可以提供一些基礎性的安全優勢,它可以限制密鑰存放的位置數量,最大程度減少暴露可能性。

        >> 一貫的政策實施。集中式密鑰管理讓管理員能夠切實地在企業范圍內更一致地實施公司標準與政策。例如,一名管理員可以馬上圍繞一套特定資產設置用戶憑證與政策,然后確保無論數據是否被保存到數據庫服務器、框架或筆記本電腦,都能有效地部署這些政策。

        >> 優化管理。與此同時,集中密鑰管理方案也會優化管理,讓管理員能夠馬上做出改變和更新,并在所有相關區域內傳播所做改變與更新。

        >> 加密效率。這也代表一種更為有效的模式:與點加密正好相反,在將一個平臺上所存儲的數據轉移到另一個平臺時必須對這些數據進行解密并再加密處理,一個特定資產可以被加密一次并分配到多個系統,只需要在授權用戶訪問該資產時進行解密即可。

        >> 統一審查與補救。最后,集中管理加密管理所有密鑰可以通過保存包含所有密鑰相關活動的審查日志而顯著優化審查與補救措施。

        >> 令牌化支持。雖然令牌化方案作為保護某些應用程序所訪問結構化數據以減少合規性范圍的一個可行選擇,集中化密鑰管理在加密和令牌化之間持續實施訪問政策方面發揮了一種重要的作用。

         

        針對內部威脅提供保護

        為了針對內部威脅提供保護,公司減少信任圈范圍是至關重要的,這樣可以最大程度減少可以破壞或利用加密密鑰的員工數量。

        雖然對密鑰的訪問應當限制到最少數量的安全團隊成員身上,公司應當確保不會存在擁有“超級用戶”管理權限的個人用戶。因此,安全團隊應當實施責任分離,例如,可以授權一名管理員進行網絡配置,同時賦予另一名用戶證書管理權限。此外,系統應當允許管理員繼續不受影響地開展自身工作,這常常意味著要處理敏感數據,同時限制他們訪問明文敏感數據的能力。采用這種方式,IT部門可以在無需訪問數據文件內信息的情況下管理數據資源。

        此外,應當記錄所有與敏感數據的交互情況。在公司轉而采用企業密鑰管理方案并集中實現更多密鑰管理控制力后,針對內部威脅提供保護的能力會變得更為重要。

         

        利用為特定目標而構建的安全產品與服務

        為了最大程度提高密鑰管理基礎架構的保護水平,公司需要將密鑰管理從通用系統上轉移出來。例如,一個基于軟件的密鑰管理程序會將相同位置的密鑰作為加密數據進行保存。這樣就存在可用性風險,例如,如果系統崩潰,密鑰和數據都會丟失。此外,這可能導致一種安全風險,因為這些基于軟件的機制通常更易于被大量內部用戶訪問。

        公司需要確保在設計時對安全性特別加以考慮的基礎架構內保存和管理密鑰。對于云供應商和企業來說,這意味著采用符合現成合規性相關強制要求(如通用標準和聯邦信息處理標準(FIPS))的軟件、硬件與服務。

        在采用硬件的情況下,要求采用防篡改硬件安全模塊,這樣可以確保不能通過從設備移除物理密鑰存儲設備而盜取密鑰材料。例如,一家尋求利用云供應商彈性存儲能力的企業可以對敏感資產進行加密并將相關加密密鑰保存在一個為特定目標而構建的硬件安全模塊內,在將數據遷移到云之前完成這些操作,這樣可以確保即使在將數據從企業內轉移出來后也能保持實施既定訪問政策。

        此外,為特定目標而構建的系統和解決方案應當支持公司證明并確保合規性的能力。

         

        通過板集成最大化投資

        密鑰管理是整個安全與IT基礎架構的內在關鍵部分,因此,密鑰管理計劃和流程會在整個企業范圍內貫穿一系列系統與服務。企業密鑰管理代表了一種在整個企業范圍內集中且一致地管理密鑰的方法。對此而開展的準備工作要求投資部署能夠在一系列領域內提供最廣泛集成的解決方案:

        >> 點解決方案密鑰管理。點加密技術,如只能在一個特定數據庫平臺上運行的本地數據庫加密解決方案,將會被更普遍地用在很多企業中,而且多數技術都會持續應用一段時間。公司需要能夠利用一套能夠集中管理密鑰和進行政策管理并保護密鑰安全的解決方案。這樣可以提供管理效率和安全性優勢。

        >> 與IT系統集成。只有通過與相關IT系統實現廣泛高效的集成才能實現企業范圍的控制力,其中包括ID管理、資產管理、全球政策管理、公共密鑰基礎架構和令牌管理。密鑰管理方案與相關系統的集成度越深越無縫,那么就可以在一個安全框架內更為一致地對密鑰進行管理。

        >> 支持異構型環境與資產。企業IT基礎架構在本質上將會變的更具異構性。在一家給定企業內,會使用多種平臺、操作系統、服務器和不同類型的設備,而這些統統都必須要進行安全保護。數據會被存放在一系列虛擬環境和云環境中。此外,敏感信息無處不在 — 數據庫、移動設備、非結構化文件、框架和備份帶中都可能存有敏感數據。密鑰管理方案需要能夠對實現這種標準和資產類型廣度的安全性提供支持。

         

        數據的暴露點在哪里?


        內部網絡合作伙伴和跨部門網絡顧問/合同網絡網絡之外(云/SaaS)
        數據庫



        筆記本電腦



        臺式機



        移動設備



        可移除設備



        CD/DVD



        文件服務器



        NAS/SAN設備



        日志文件



        Excel電子表格文件



        PDF文件



        Word文檔



        圖像文件



        PowerPoint



        演示文檔



        電子郵件文本



        電子郵件附件



        即時消息



             已暴露       有風險       安全

         

        結論

        加密和密鑰管理方式近年來有了極大的進步。但是,從成本和管理角度來看,為了最終提供所要求的緊密安全性,加密和密鑰管理仍需要持續進步。因此,公司需要這對企業密鑰管理進行規劃和準備,企業密鑰管理可以對所有加密密鑰實現一種一致的管理方式。為了對此做好準備,公司需要部署能夠提供開放標準與靈活集成、顆粒級和持久控制以及中央管理功能的方法和解決方案。

         

        SafeNet密鑰管理方案簡介

        SafeNet KeySecure是廣受客戶信任和使用的加密密鑰集中管理與保護平臺,它可以支持廣泛的加密生態體系—其中包括SafeNet和第三方產品—保護在傳統的和虛擬化數據中心以及公共云環境中的數據庫、文件服務器和存儲、虛擬工作負載以及應用程序中的敏感數據。


        此外,SafeNet硬件安全模塊(HSM)也可以為企業和政府機構的應用程序、交易和信息資產提供可靠的保護,確保法規合規性,降低違法風險并提高盈利能力。SafeNet HSM是安全且性能極佳的解決方案,它可以保護加密密鑰,控制加密、解密、認證與數字簽名服務的供應以及對付款交易和PIN生成進行保護。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精