曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        什么是加密密鑰管理和KMS實施?
        發布時間:2021-03-18 22:59:52   閱讀次數:

        什么是加密密鑰管理和KMS實施?(圖1)

        什么是加密密鑰管理?實施KMS解決方案時應考慮哪些因素?


        數據加密的采用率正在增長,但已證明是無效的

        為了提供有效的數據保護和應用程序防御并保持合規性,當今的組織需要在創建、傳輸和存儲其最關鍵的數據時保護它們。這就要求公司成功地對該數據進行加密,這一過程提出了與加密密鑰管理和有效實施密鑰管理服務器(KMS)解決方案有關的挑戰。 


        那么數據加密如何工作?加密是一種眾所周知的保護數據的技術,它是一個非常簡單易懂的概念:用戶希望使數據或內容不可讀,但那些被允許查看的用戶除外。為此,密鑰將文本加密為難以理解的密文,并在出現提示時將其解密或轉換回原始格式。


        多年來,隨著數據加密技術的不斷發展,采用的速度比以往任何時候都快。 


        根據Gartner的“制定企業加密密鑰管理策略或丟失數據”一文,大多數計劃數據加密部署的組織都缺乏加密密鑰管理策略,這增加了數據丟失的風險。 


        安全和風險管理負責人必須制定企業范圍的加密密鑰管理策略,否則將面臨可能丟失其數據的后果。但是,到2023年,將有40%的組織采用多孤島、混合和多云數據加密策略,而今天這一比例還不到5%。此外,到2024年,35%的組織將利用加密和密鑰編排平臺來處理各種信息和加密管理,而目前這一比例為0%。


        所有這些似乎都很棒,但令人困擾的是,在最近的許多引人注目的網絡攻擊中,該組織的數據實際上已經以某種能力進行了加密,但仍然遭到破壞。


        什么是加密密鑰管理和KMS實施?

        密鑰管理服務器(KMS)用于管理加密密鑰的整個生命周期,并保護它們免于丟失或濫用。KMS解決方案和其他密鑰管理技術最終控制了加密密鑰的生成、使用、存儲、歸檔和刪除。另外,為了完全保護其丟失或濫用,公司必須限制訪問這些密鑰,方法是限制物理訪問或通過創建明確定義的角色來控制用戶訪問。


        從另一種角度考慮,以下是NIST的有關加密密鑰管理的引文及其《密鑰管理建議書》解決方案技術報告,該報告將KMS實施置于稍微不同的環境中:


        “正確管理加密密鑰對于有效使用加密技術以確保安全至關重要。鑰匙類似于保險箱的組合。如果對手知道一個保險柜組合,則最強的保險柜不會提供防穿透的安全性。同樣,密鑰管理不善可能會輕易損害強大的算法?!?/em> 


        加密密鑰管理服務器執行哪些關鍵組件?

        為了確保您的在線數據受到保護,至關重要的是要了解加密密鑰管理服務的不同組成部分,以便在評估可以實施的新的和現有的KMS技術類型時知道正確的問題。

        • 密鑰存儲:通常,存儲加密內容的個人或公司也不應存儲該內容的加密密鑰(除非您對他們訪問數據感到滿意)。


        • 策略管理:雖然加密密鑰的主要作用是保護數據,但它們還可以提供強大的功能來控制加密的信息。策略管理允許個人添加和調整這些功能。例如,通過在加密密鑰上設置策略,公司可以撤消,過期或阻止共享加密密鑰,從而也可以取消未加密數據的共享。 


        • 身份驗證:這是需要的,以驗證給予解密密鑰的人員應被允許接收它。加密數字內容時,有幾種方法可以實現此目的。


        • 授權:授權是驗證人們一旦通過身份驗證后可以對加密數據采取的措施的步驟。它是執行加密密鑰策略并確保加密的內容創建者可以控制共享數據的過程。


        • 密鑰傳輸:這是整個加密密鑰管理過程的最后一步,與如何將密鑰傳輸給需要密鑰的人有關,但仍然限制了對不需要密鑰的人的訪問。



        為什么加密密鑰管理如此具有挑戰性?

        與許多人共享的數字信息必須始終易于訪問。為了使加密密鑰有效地發生,必須容易且安全地大規模分發加密密鑰。在傳統的密鑰管理模型中,每當密鑰過期時,員工(通常是IT)都負責手動更新它們以及管理組織的整個密鑰集。 


        此外,我們用于在線交流的方法的數量也在不斷增長。即使我們在一個存儲應用程序上創建了加密文件,也可能需要在另一個平臺上共享這些文件,例如,通過電子郵件附件或使用其他存儲工具。加密密鑰在應用于不同平臺時并不總是起作用,這意味著我們經常必須管理同一數據段的多個密鑰交換。


        這些工作通常非常耗時,并且使員工遠離寶貴的時間,而員工可以利用這些時間專注于高價值的IT計劃。更糟糕的是,錯誤的密鑰管理實踐可能會導致密鑰丟失,甚至可能導致黑客獲取密鑰并將其用于竊取或操縱數據。。


        加密密鑰管理誤解

        除了如何安全地實施KMS的所有這些挑戰之外,還存在兩個常見的數據加密誤解:

        • “如果供應商對您的數據進行加密,他們將無法訪問它?!?這不是真的。即使一個第三方廠商如亞馬遜AWS和微軟Azure承諾讓您的數據無法讀取到未經授權的第三方,多數廠商仍保有您的未加密的內容。


        • “如果加密,黑客將無法訪問您的數據?!?不幸的是,要保證這一點幾乎是不可能的,尤其是在當今世界。


        無效的KMS實施可能導致合規性問題

        此外,低效的加密密鑰管理做法甚至可能導致新的安全漏洞,例如更新系統證書或查找需要更新的系統。這也使遵守行業法規變得極為困難。


        例如,支付卡行業數據安全標準(PCI DSS)要求商家保護持卡人的敏感信息不丟失,并采用良好的安全措施來檢測并防止安全漏洞。PCI DSS具有與加密密鑰和密鑰管理服務有關的非常具體的指南。 


        例如,PCI DSS的各個子節要求組織維護“加密體系結構的文檔說明”以保護數據,并限制“對加密密鑰的訪問應盡可能少地保管人”。


        請記住,這只是一項規定。諸如GDPR、HIPAA之類的許多其他事物都有特定的要求,以確保公司盡其所能保護數據免遭盜竊,丟失或不當訪問。 


        但是,經常會缺少能夠成功克服與管理開銷和潛在的不合規相關的問題的統一工具。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精