曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        密鑰輪換和重新加密的價值
        發布時間:2022-08-23 13:49:26   閱讀次數:

        image.png

        為了滿足各種合規性要求并降低最敏感數據泄露的風險,您可能需要考慮更改用于保護此數據的加密密鑰。我們將加密密鑰的這種更改稱為“密鑰輪換”或“重新密鑰”。盡管加密提供了高級別的數據安全性,但如果有足夠的時間和資源,熟練的攻擊者可能會破壞加密密鑰。限制此攻擊影響的最佳方法是輪換用于加密數據的密鑰。密鑰輪換應作為密鑰生命周期管理過程的常規部分包括在內。


        關于密鑰輪換主題需要考慮的重要事項是

        • 密鑰管理 – 不會成為運營團隊的維護負擔。

        • 重新加密 - 它可能如何影響當前系統。

        • 密鑰輪換的類型 - 了解不同類型的密鑰輪換。

        • 數據風險因素 – 在制定輪換計劃時要考慮的因素。


        密鑰管理

        擁有外部密鑰管理器以確保密鑰在經過認證的設備上創建,存儲和輪換,而不是在文件系統上,這是實現合規性的第一步。盡管大多數密鑰管理器都實現了版本密鑰功能,這確實簡化了密鑰輪換的管理,但并非所有系統和供應商都支持此功能,因此在評估安全供應商時,請務必將其添加到需求列表中。跟蹤非當前密鑰不應成為運營團隊的維護負擔,并且應制定程序以在合理的時間范圍內停用非當前密鑰。


        許多組織面臨的一個常見問題是決定應如何向各種項目分配密鑰以及以何種粒度分配密鑰。項目團隊是否應該為每個系統、應用程序、數據庫等只有一個密鑰?重要的是要花時間在這個主題上,因為如果設計得當,將有助于減少潛在違規行為的影響,也有助于在執行密鑰輪換等任務時幫助減少運營團隊的影響。


        重新加密

        重新加密是重新加密現有數據以使用新密鑰的過程。一旦為特定應用程序或系統生成了新密鑰,并且根據預先確定的計劃自動執行,就應該發生這種情況。

        • 運營團隊:當此過程發生時,對組織的影響應該是最小的,對現有系統的影響是最小的,這一點至關重要。

        • :大多數實施本機密鑰加密的云提供商不提供實現重新加密的簡單方法,并且通常要求客戶提交正式的服務請求,并需要停機時間來實現它。


        密鑰輪換類型

        在推出有關密鑰輪換的組織安全策略之前,必須了解不同類型的加密密鑰。

        • 主加密密鑰通常是一個 256 位對稱密鑰,用于加密另一個密鑰,該密鑰可以是數據加密密鑰 (DEK) 或另一個密鑰加密密鑰 (KEY)。

        • 數據加密密鑰是用于加密敏感數據的密鑰。


        密鑰管理器使用多個級別的密鑰來實現對數據加密密鑰的正確保護。密鑰輪換有幾種不同的選項。


        • 淺密鑰 - 僅限主密鑰

          此選項將輪換主密鑰,主密鑰將加密數據加密密鑰。此選項可能滿足安全審核員對密鑰輪換的要求。此選項需要最少的工作量,并且不會影響任何現有操作,但實際上不會重新加密敏感數據。


        • 非淺層選項

          這種類型的輪換是輪換數據加密密鑰。重要的是要了解如何實現它的后果。某些實現要求使數據文件脫機,這意味著在密鑰輪換和重新加密過程中,設備上的數據將無法訪問。根據用于實現重新加密的解決方案,有一些方法可以避免此中斷。


        根據數據的分類,一些審計員會認為淺層密鑰輪換足以滿足審計和合規性,而另一些審計員則需要非淺層選項。


        數據風險因素

        為了降低風險,您首先必須了解您的風險,首先要考慮的是與您的數據以及保護數據的密鑰相關的風險程度。密鑰使用的時間越長,它被泄露的可能性就越大;因此,定期更換(滾動)重要密鑰非常重要。除了密鑰的使用時間之外,密鑰的給定生存期還取決于:

        • 敏感數據的價值(如何分類) – PII、PCI、HIPA 等

        • 數據量 – 例如 1MB 與 1TB。數據越多,風險越大。

        • 使用頻率 - 數據由許多不同的系統訪問24×7更容易受到攻擊,然后離線數據每季度只處理一次。


        組織應發現其所有敏感數據,并根據這些因素和審計員所需的其他標準制定風險因素。


        制定密鑰輪換指南

        了解數據風險后,請務必建立一些關于密鑰輪換的準則,以便運營團隊可以對其進行管理,并且安全審核員對結果感到滿意。

        • 頻率:了解您的安全審核員需要什么來滿足審核要求。無論審計員的要求如何,根據數據和預算的分類實施最佳方法。

        • 時機:不是一次全部。在實施密鑰輪換和重新加密時,適當分配密鑰的風險較小,以便從日志記錄和監視的角度控制對系統的影響。確?;〞r間在密鑰分配管理上,以確保您具有適當的粒度來實施不同的計劃。

        • 審核日志:確保生成正確的審核日志,以便為審核員提供輪換證明。

        • 敏感數據清單:對于每個系統,請使用數據風險因素來確定適當的輪換計劃。


        總結

        如上所述,確保在單獨的設備上創建、存儲和輪換密鑰是獲得合規性的第一步。公司應與其風險和安全官員合作,為其各種數據分類確定適當的密鑰輪換類型,并根據本文中提供的數據風險因素和分類制定適當的密鑰輪換指南,以滿足其合規性要求并降低潛在違規風險。


        有關密鑰管理、實現密鑰輪換和數據分類的更多詳細信息,請聯系攬閣信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精