摘要:加密密鑰是否屬于云多虧了云技術(shù),所有規(guī)模的組織都可以通過外包多租戶環(huán)境中的硬件和軟件所有權(quán)和維護(hù)享受可擴(kuò)展性易用性和顯著的節(jié)約。除非您專門控制數(shù)據(jù)的加密密鑰,否則可能存在風(fēng)險。
加密密鑰是否屬于云?tweet多虧了云技術(shù),所有規(guī)模的組織都可以通過外包多租戶環(huán)境中的硬件和軟件所有權(quán)和維護(hù)享受可擴(kuò)展性、易用性和顯著的節(jié)約。中型公司不再需要支付建設(shè)自己的基礎(chǔ)設(shè)施的費用,這使得云對這個市場特別有吸引力。
然而,云仍然存在安全問題。將關(guān)鍵數(shù)據(jù)和應(yīng)用程序遷移到云端就相當(dāng)于將您的家庭鑰匙放在門墊下。您不僅外包了基礎(chǔ)設(shè)施,而且還外包了敏感數(shù)據(jù)和文件的加密密鑰。
strong cloud security requires a assessment of encryption key controls.除非您專門控制數(shù)據(jù)的加密密鑰,否則可能存在風(fēng)險。不幸的是,云計算并非如此,它是我們繼續(xù)收到道歉電子郵件通知我們數(shù)據(jù)已被泄露的原因之一。每個云服務(wù)和軟件即服務(wù)提供商都代表著一個巨大的攻擊面,因此是一個嚴(yán)重的目標(biāo)。隨著所有東西都進(jìn)入云端,您如何使密鑰管理工作?這是一個需要解決的挑戰(zhàn)。
您是否應(yīng)該將密鑰放在云中?多租戶云解決方案(應(yīng)用程序、數(shù)據(jù)庫、文件以及云中托管的其他所有內(nèi)容)是最簡單的概念,因為很容易理解內(nèi)部基礎(chǔ)設(shè)施如何可視為云實例。組織通常認(rèn)為這是他們需要的。但是,使用三種常見的基于云的選項中的任何一種將密鑰管理系統(tǒng)(KMS)移動到云上都會帶來重大風(fēng)險。
在外包的KMS中,云服務(wù)提供商擁有密鑰,他們會告訴您所有數(shù)據(jù)和文件都是安全和加密的。這很好,除非提供商或您提供給提供商的帳戶憑據(jù)遭到黑客攻擊(如中所述)。您的文件可能已加密,但如果您將加密密鑰存儲在其中,那么攻擊者也可以解密所有內(nèi)容,前提是他們的攻擊也獲得了對密鑰的訪問權(quán)。
另一個選項是cloud kms,在該選項中您擁有密鑰,但它們重新存儲在cloud software中。基于軟件的多租戶云KMS尤其不適合加密密鑰管理。由于硬件資源在多個客戶機(jī)之間共享,因此對這些密鑰的保護(hù)存在更高級別的不安全性。Spectre和Meltdown漏洞證明了這一點。
The third approach is cloud hsm:You own the keys,but they re stored in cloud hardware specifically designed for securing cryptographic keys.保護(hù)密鑰的黃金標(biāo)準(zhǔn)是安全密碼處理器——硬件安全模塊(HSM)和可信平臺模塊(TPM)。雖然使用基于云的HSM或TPM可以降低某些風(fēng)險,但事實仍然是,盡管密鑰可能是安全的,但對它們的訪問可能存在風(fēng)險:訪問這些安全加密處理器的應(yīng)用程序仍然是多租戶基礎(chǔ)設(shè)施的一部分。在攻擊專門構(gòu)建的硬件加密處理器或應(yīng)用程序之間在多租戶環(huán)境中運行,從攻擊者的角度來看,應(yīng)用程序始終是更容易受到攻擊的目標(biāo)。
key laws
cloud providers do provide advanced firewall,invirusion detection and other protective measures,but security does not end there.保護(hù)業(yè)務(wù)敏感數(shù)據(jù)和文件的核心元素不受侵犯需要使用加密密鑰管理的基本定律進(jìn)行加密:
Secure CryptoProcessors(hsm/tpm)must control and protect Cryptographic Keys單個組織內(nèi)的多個密鑰保管人必須獨占控制加密密鑰par使用密碼處理器處理敏感數(shù)據(jù)的應(yīng)用程序的TS不能在公共多租戶環(huán)境中執(zhí)行。不僅敏感數(shù)據(jù)在多租戶環(huán)境中已經(jīng)不受保護(hù),而且驗證應(yīng)用程序到密碼處理器的機(jī)密也在保護(hù)中,這可能導(dǎo)致在攻擊中使用安全密碼處理器破壞加密數(shù)據(jù)。這種情況下的問題在于,沒有任何公共云能夠EET這些基本要求。將安全性完全交給云提供商的組織可能會被一種粗魯?shù)挠X醒所喚醒。
The keys to your Kingdom
This does not means,though,that using the public cloud is out of the question.相反,
將您的敏感數(shù)據(jù)和文件存儲在云中,同時在公共云外的受控環(huán)境中,在您自己的安全密碼處理器的保護(hù)下保留對其加密密鑰的獨占控制。
如果您的云服務(wù)提供商遭受安全漏洞,并且此架構(gòu)已就位,攻擊者將獲取沒有價值。他們只能訪問加密信息,如果沒有密鑰,這些信息對他們沒有用處。云的好處仍然在維護(hù)數(shù)據(jù)保護(hù)的同時實現(xiàn)。這允許公司在盡可能最大限度地利用云(私有或公共)的同時證明對數(shù)據(jù)安全法規(guī)的遵從性。
The benefits of the cloud are real,but so are the security challenges.即使云應(yīng)用程序使用的數(shù)據(jù)是加密的,加密密鑰也是非常重要的。不僅信息需要保持安全,密鑰也是如此。因此,中型企業(yè)不能假設(shè)云服務(wù)提供商擁有鐵甲般的安全保障。相反,使用加密密鑰管理法來找到保護(hù)關(guān)鍵數(shù)據(jù)和保護(hù)公司聲譽的解決方案。
感興趣的行業(yè)領(lǐng)導(dǎo)者討論類似的主題,并分享他們的經(jīng)驗和使用案例?參加即將在硅谷、倫敦和阿姆斯特丹舉行的活動,了解更多。
relevant stories
>
brian jenkins is the vp of product for strongkey,a provider of open-source cryptographic key management solutions.他在多家硅谷高科技初創(chuàng)公司擁有超過20年的經(jīng)驗,在那里他開始了軟件工程師的職業(yè)生涯,并繼續(xù)擔(dān)任從產(chǎn)品管理到創(chuàng)始人和首席執(zhí)行官的職位。他畢業(yè)于杜克大學(xué),獲得電氣工程和計算機(jī)科學(xué)學(xué)士學(xué)位,并在加州大學(xué)伯克利分校獲得工商管理碩士學(xué)位。Brian在位于北卡羅來納州達(dá)勒姆的Strongkey辦公室工作。
Cloud Tech促進(jìn)來自行業(yè)品牌、企業(yè)和分析師的行業(yè)思想領(lǐng)導(dǎo)力內(nèi)容,與作者和博客合作,向我們的CIO和IT經(jīng)理的廣泛受眾提供有關(guān)云IT戰(zhàn)略的見解和建議。
Covering Saas News,Cloud Computing jobs、虛擬化策略、云應(yīng)用程序和企業(yè)IT、私有和公共云、系統(tǒng)安全、云應(yīng)用程序、CRM和云通信、云技術(shù)提供了最新的洞察力,使首席信息官能夠?qū)T策略做出明智的決策。
Please follow this link for our.
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/668.html
摘要:內(nèi)容主要有四個方面趨勢基礎(chǔ)實踐調(diào)試。一趨勢這一章節(jié)主要介紹近幾年和未來的趨勢,包括兩大瀏覽器和對的態(tài)度,以及淘寶天貓和阿里云的實踐情況。完整性是指為了避免網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被非法篡改,使用算法來保證消息的完整性。 摘要: 本文邀請阿里云CDN HTTPS技術(shù)專家金九,分享Tengine的一些HTTPS實踐經(jīng)驗。內(nèi)容主要有四個方面:HTTPS趨勢、HTTPS基礎(chǔ)、HTTPS實踐、HTTPS...
摘要:使用約定好的計算握手消息,并使用生產(chǎn)的隨機(jī)數(shù)對消息進(jìn)行加密,最后將之前生成的所有消息發(fā)送給網(wǎng)站。之后所有的通信數(shù)據(jù)將由之前瀏覽器生成的隨機(jī)密碼并利用對稱加密算法進(jìn)行加密。支持四個異步事件。 由于HTTP沒有加密機(jī)制,其傳輸?shù)膬?nèi)容很容易泄漏,并且HTTP協(xié)議沒法確認(rèn)通信方,也無法保證接收到的報文在傳輸過程中是否被篡改,因此HTTPS是在HTTP協(xié)議的基礎(chǔ)上提供了加密、認(rèn)證和完整性保護(hù)的功...
摘要:阿里云視頻點播提供了完善的內(nèi)容安全保護(hù)機(jī)制,可以滿足不同業(yè)務(wù)場景的安全需求。通用性標(biāo)準(zhǔn)加密阿里云視頻加密標(biāo)準(zhǔn)加密可適配所有播放場景阿里云視頻加密僅支持阿里云播放器。 摘要: 如何保障視頻內(nèi)容的安全,不被盜鏈、非法下載和傳播,是困擾眾多企業(yè)已久的問題,特別是獨播劇、在線教育、財經(jīng)金融、行業(yè)培訓(xùn)等在線版權(quán)視頻領(lǐng)域尤為迫切,處理不好會造成極為嚴(yán)重的經(jīng)濟(jì)損失,甚至法律風(fēng)險。阿里云視頻點播提供了...
閱讀 1478·2021-10-14 09:43
閱讀 1442·2021-10-09 09:58
閱讀 1937·2021-09-28 09:42
閱讀 3727·2021-09-26 09:55
閱讀 1752·2021-08-27 16:23
閱讀 2755·2021-08-23 09:46
閱讀 906·2019-08-30 15:55
閱讀 1405·2019-08-30 15:54