对于安全云计算需控制加密密钥
发布时间:2022-02-17 16:32:09 所属栏目:安全 来源:互联网
导读:对于投资云计算或迁移到云计算的组织而言,糟糕的云安全状态必须必须是首要考虑的问题。 由于其规模经济和易用性,各组织已迅速接受云计算。外包所需的基础设施要容易得多,特别是在多租户环境和中等市场企业中,这些企业很难为自己的基础设施融资。然而,安
|
对于投资云计算或迁移到云计算的组织而言,糟糕的云安全状态必须必须是首要考虑的问题。 由于其规模经济和易用性,各组织已迅速接受云计算。外包所需的基础设施要容易得多,特别是在多租户环境和中等市场企业中,这些企业很难为自己的基础设施融资。然而,安全性成为云平台不堪重负的任务。使用云计算就像把房门钥匙留在门垫下面。企业不仅外包了基础设施,还外包了保护敏感数据和文件的加密密钥。 谁有权访问加密密钥?对此的答案决定了企业的数据在云中是否安全。除非拥有对加密密钥的独占控制权,否则可能面临风险。不幸的是,云计算情况并非如此,这也是人们继续收到抱歉电子邮件通知数据已被泄露的原因之一。每个云计算服务和软件即服务提供商都代表着巨大的面临威胁的面积,因此是一个令人关注的目标。随着企业将一切迁移到云端,如何使密钥管理工作?这是一个需要解决的挑战。 密钥在哪?云计算解决方案中最简单的概念是多租户——应用程序、数据库、文件以及云中托管的所有其他内容。许多组织认为他们需要多租户解决方案。这是最简单的概念,因为很容易理解如何将内部基础设施可视化为云计算实例。但是,使用三种常见的基于云计算的选项中的任何一种将密钥管理系统(KMS)移动到云上都会带来巨大的风险。CloudKMS(企业拥有密钥,但它们存储在云软件中):基于软件的多租户云KMS特别不适合加密密钥管理。由于硬件资源在多个客户端之间共享,因此对这些密钥的保护存在更高的不安全性,Spectre和Meltdown漏洞就是这一点的证明。 外包KMS(云服务提供商拥有密钥):云计算供应商表示所有数据和文件都是安全和加密的。这很好,除非提供商的帐户凭据被黑客拿走(正如优步在AWS中所做的那样)。企业的文件可能已加密,但如果使用加密密钥存储加密密钥,则黑客也可以解密所有内容,如果他们也可以访问企业的密钥。 CloudHSM(企业拥有密钥,但它们存储在云硬件中):这是保护加密密钥的理想方案,即安全密码处理器-硬件安全模块(HSM)和可信平台模块(TPM)。虽然使用基于云计算的HSM或TPM可以缓解某些风险,但事实仍然是,在云中,即使使用安全加密处理器的应用程序仍然是多租户基础设施的一部分。在专用硬件加密处理器或在多租户环境中运行的应用程序之间,从黑客的角度来看,应用程序始终是更容易成为黑客的目标。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号