曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加密密鑰管理的終極指南
        發布時間:2020-11-06 14:21:22   閱讀次數:

        加密密鑰管理的終極指南(圖1)

        介紹

        在密碼學中,密鑰是一種非常重要的信息,用于與算法(密碼)結合,將明文轉換為密文(加密)。


        預防性安全的第一步不是加密;然而,正確管理加密密鑰是至關重要的。


        密鑰管理包括密鑰的生成、使用、存儲、歸檔和刪除。在現代商業中,加密在保護電子通信和金融交易方面起著至關重要的作用。


        成功的密鑰管理對密碼系統的安全性至關重要。密碼學是一個更具挑戰性的方面,它涉及到社會工程的各個方面,如組織、系統策略和部門協調。


        加密最好的一點是,如果實現正確,它就能高度抵抗攻擊。不幸的是,加密的弱點在于密鑰。如果一把鑰匙被折中,你所有的努力和復雜性都是徒勞的。這使得密碼學密鑰成為任何公司最寶貴的資產。密鑰的值等于您最關鍵的信息或數據的值。


        什么是加密密鑰管理?

        加密密鑰管理是對密碼系統中加密密鑰的管理。密鑰管理關注的是用戶級的密鑰,無論是在用戶之間還是在系統之間。因此,強健的密鑰管理系統非常重要,策略必須包括以下內容:

        • 密鑰生命周期:密鑰生成、密鑰激活、密鑰過期和密鑰銷毀

        • 對密鑰服務器的物理訪問

        • 對密鑰服務器的邏輯訪問,這應該是企業需要知道的基礎

        • 基于用戶角色對加密密鑰的訪問


        我們可以把這些主要分為三種主要的密鑰管理方法:

        • 分散的:在這個版本中,最終用戶對自己的密鑰管理100%負責,組織不需要處理密鑰治理

        • 分布式:組織中的每個團隊或部門根據其流程和策略處理自己的密鑰管理協議。他們可能會也可能不會在部門之間聯系或協調

        • 集中式:在這種集中式密鑰管理的情況下,在整個組織中有一個必須由所有人遵循的策略。每個團隊,每個部門:組織中的用戶遵循相同的密鑰管理協議


        加密密鑰的類型

        加密密鑰有四種基本類型:對稱密鑰、非對稱密鑰、公鑰和私鑰。

        • 對稱加密:在對稱密鑰密碼學中,一個加密密鑰用于數據的加密和解密。這種加密是用來保護數據的,是一種快速的算法。


        • 非對稱加密:在不對稱密鑰中,使用一對密鑰對數據進行加密和解密。兩個密鑰相互配對,同時創建。它們被稱為公鑰和私鑰

          • 公鑰主要對數據進行加密,只用于對數據進行加密,不用于解密

          • 私鑰用來解密數據。這是唯一能夠解密加密數據的密鑰。應該有密碼保護


        加密密鑰管理問題

        對加密密鑰的正確管理對于加密產品的安全使用至關重要。丟失這些密鑰會導致訪問系統和數據的丟失。不幸的是,密鑰管理是一個隨著環境的大小和復雜性而增加的挑戰。有許多威脅會導致密鑰被破壞,通常情況下,在攻擊者利用密鑰之前,您甚至不知道密鑰被破壞了,這使得威脅更加危險!


        以下是一些需要考慮的主要威脅:

        • 弱密鑰:密鑰的長度應該是復雜的,因為它所保護的敏感數據的值和需要保護的時間段


        • 密鑰的不正確使用:應該只為一個特定目的/任務生成一個密鑰


        • 密鑰重用:不恰當地將單個密鑰用于多個目的可能是危險的,并可能使組織處于高風險之中


        • 密鑰存儲不當:這一點非常重要:密鑰不應該存儲在數據所在的同一個地方,也不應該存儲在它們保護的數據中,比如服務器或數據庫中。HSM是國際上最常用的、最安全的密鑰存儲設備。


        • 密鑰保護不當:即使只存儲在服務器內存中的密鑰也容易受到損害!密鑰在存儲時應進行加密,并且只能在安全篡改保護環境中以未加密的形式提供。


        • 密鑰的不安全移動:在系統之間安全移動密鑰非常重要。這應該通過將密鑰封裝在預共享傳輸密鑰下來完成,該傳輸密鑰可以是對稱的,也可以是非對稱的。


        加密密鑰管理最佳建議:

        • 安全密鑰存儲:為了達到最佳的安全性,密鑰存儲必須使用復雜密鑰進行保護,就像任何其他敏感數據一樣。在儲存或運輸過程中,特別是在備份過程中,它們也必須受到保護。密鑰存儲不當可能導致所有加密數據丟失


        • 對密鑰存儲的訪問:對密鑰存儲的訪問必須僅限于需要該特定訪問的實體。還應該有控制密鑰存儲的策略,這些策略使用角色分離來幫助控制訪問。使用給定密鑰的實體不應該是存儲該密鑰的實體


        • 密鑰備份和可恢復性:密鑰丟失直接意味著密鑰保護的數據丟失。雖然這是一種無意中有效的銷毀數據的方法,但意外丟失保護關鍵任務數據的密鑰對企業來說將是毀滅性的。必須始終實現安全備份和恢復解決方案


        專業的加密密鑰全生命周期管理產品選擇

        通常情況下可以選擇使用專業的HSM或KMS來作為加密密鑰的管理工具,但是該如何選擇,成為每個組織的不得不面對的問題。以Thales公司的HSM和KMS為例:

        • HSM(HardWare Security Module,硬件安全模塊
          • 產品分為PCIe和NetWork兩種形態的產品。

          • 通過命令行的方式對HSM進行訪問和使用。

          • 通常用于根密鑰(Root Key)或少量密鑰的業務場景。

          • 擁有FIPS 140-2 Level 3和CC EAL 4+等國際專業認證。

          • 提供JAVA(JCA/JCE)、Microsoft C 、PKCS#11等API,用于應用系統對接調用。


        • KMS(Key Management System,密鑰管理系統)
          • 產品分為物理款和虛擬款兩種產品形態。

          • 產品提供可視化圖形界面。

          • 用于海量密鑰的業務場景。

          • 提供了眾多功能模塊,適用在不同的業務場景下對密鑰進行使用。如:應用層調用密鑰對數據保護、數據庫層直接對字段內數據加密、文件級透明加密、實現數據脫密的令牌化功能(Tokenization)等等

          • 支持基于KMIP的密鑰使用。

          • 自身擁有FIPS 140認證,并且還可以和Luna HSM連接,通過HSM保護KMS內的加密密鑰,以提升安全等級。


        Thales HSM包括:ProtectServer HSMLuna HSM

        Thales KMS產品:CipherTrust Manager)、Vormetric、KeySecure


        結論

        安全是每個員工的事。為了維護最佳實踐,每個組織都應該管理自己企業的關鍵字或任何其他可信的服務。并非所有的敏感數據都應該對任何人和所有人開放,但應該在需要了解的基礎上對那些需要了解的人進行限制。監測小組應不時調查訪問日志并保護敏感區域,以減少數據受到損害的機會。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精