雖然大家逐漸意識(shí)到端到端加密的好處，但是對(duì)于部署端到端加密技術(shù)，特別是管理加密技術(shù)方面，仍然缺乏正確的認(rèn)識(shí)。端到端加密本身是很簡(jiǎn)單的，這只是數(shù)學(xué)問(wèn)題，關(guān)鍵在于如何控制密鑰，也就是有能力解開(kāi)數(shù)據(jù)的秘密數(shù)據(jù)代碼。如果沒(méi)有良好的密鑰管理，也將無(wú)法確保數(shù)據(jù)安全。最近的調(diào)查發(fā)現(xiàn)，企業(yè)將密鑰管理視為是端到端加密技術(shù)中最大的挑戰(zhàn)。

隨著端到端加密技術(shù)使用的增加，企業(yè)需要能夠管理(或者控制)不斷增加的密鑰。這是至關(guān)重要的，不僅要防止密鑰丟失或者被盜，而且也要確保密鑰管理符合重要的操作要求，例如按需恢復(fù)加密數(shù)據(jù)、自動(dòng)更新和合規(guī)報(bào)告等。

端到端加密技術(shù)是提高數(shù)據(jù)安全性的有效方式

一旦信息被加密，只有當(dāng)加密密鑰解開(kāi)信息才變得刻度，因此，密鑰和它保護(hù)的數(shù)據(jù)一樣重要。這種情況就像保護(hù)房子的安全：鎖住的房子能夠提高房子內(nèi)的物品的安全，但是，如果鑰匙被丟在坐墊下面，那么安全性就被破壞了。同樣的道理，端到端加密技術(shù)確實(shí)是提高數(shù)據(jù)安全性的有效方式，加密密鑰需要有效存儲(chǔ)和管理才能夠確保數(shù)據(jù)的真正安全。

很多公司發(fā)現(xiàn)他們需要管理成千上萬(wàn)(或者數(shù)以百萬(wàn)計(jì))的密鑰，因?yàn)樗麄儾渴鹆霜?dú)立的加密和密鑰管理系統(tǒng)來(lái)保護(hù)不同的IT基礎(chǔ)設(shè)置，包括筆記本、存儲(chǔ)系統(tǒng)和數(shù)據(jù)庫(kù)等。這通常需要手動(dòng)過(guò)程來(lái)生成、分發(fā)、存儲(chǔ)、終止和刷新加密密鑰。這往往會(huì)導(dǎo)致經(jīng)營(yíng)成本增加，無(wú)法符合審計(jì)和合規(guī)要求以及增加人為錯(cuò)誤的風(fēng)險(xiǎn)。

密鑰管理成為企業(yè)IT安全的核心問(wèn)題

隨著端到端加密技術(shù)在整個(gè)企業(yè)基礎(chǔ)設(shè)施部署范圍擴(kuò)大，安全人員和管理人員不得不開(kāi)始部署、規(guī)范化和制度化良好的密鑰管理做法。找到加密密鑰比破解加密技術(shù)要簡(jiǎn)單得多，這也是大多數(shù)攻擊者的重點(diǎn)。由于加密幾乎很難破解，使密鑰管理系統(tǒng)成為攻擊者的重要目標(biāo)。因此，密鑰管理問(wèn)題必須成為每個(gè)企業(yè)IT安全基礎(chǔ)設(shè)施的核心問(wèn)題。

部署良好的密鑰管理

存儲(chǔ)在軟件的密鑰很容易受到木馬、其他間諜軟件或者甚至惡意使用調(diào)試和系統(tǒng)維護(hù)工具發(fā)動(dòng)的攻擊。為了減輕這些風(fēng)險(xiǎn)，必須建立提供陷阱物理和邏輯安全的硬件系統(tǒng)，例如通過(guò)使用HSM和安全證書(shū)(如聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS和通用標(biāo)準(zhǔn))。

雖然部署良好密鑰管理的主要負(fù)擔(dān)在于企業(yè)內(nèi)的安全專(zhuān)業(yè)人員，另外還有一些安全規(guī)則可以用來(lái)指導(dǎo)密鑰管理的順利進(jìn)行。密鑰管理標(biāo)準(zhǔn)如密鑰管理互操作性協(xié)議(KMIP)和IEEE1619.3等，部署審計(jì)社區(qū)認(rèn)同的最佳做法，第二代密鑰管理產(chǎn)品也將進(jìn)入市場(chǎng)。

這些措施都可以幫助企業(yè)部署有凝聚力的密鑰管理策略，只要建立了密鑰管理的良好辦法，有效的安全政策、報(bào)告做法和對(duì)數(shù)據(jù)更強(qiáng)的控制也將得以實(shí)現(xiàn)。

admin

收藏 海報(bào)分享