云计算加密密钥管理的最佳践行
发布时间:2022-05-09 10:07:10 所属栏目:安全 来源:互联网
导读:企业正在把比以往任何时候更多的数据迁往云计算,其中涵盖了多种不同的服务模式类型。随着迁入云计算数据的敏感性和重要性日益增加,安全专家们正在积极地寻求使用加密技术保护这类数据,而他们所采用的技术正是他们多年来在他们数据中心内一直使用并信任的
|
企业正在把比以往任何时候更多的数据迁往云计算,其中涵盖了多种不同的服务模式类型。随着迁入云计算数据的敏感性和重要性日益增加,安全专家们正在积极地寻求使用加密技术保护这类数据,而他们所采用的技术正是他们多年来在他们数据中心内一直使用并信任的技术。但是,在某些情况下,这一目标也不易实现,或者需要使用一些不同的方法和工具,尤其是对于加密密钥管理而言。 在本文中,我们将探讨今时今日云计算加密密钥管理的一些状况。 对于PaaS和SaaS云计算服务模式来说,大部分密钥管理功能都是由云计算供应商内部管理的,而用于访问应用程序和系统的私钥都是可以被分配给消费者以便于访问数据、应用程序或数据库等云计算资源的。在公共密钥部署中,密钥管理和安全都是共享的,即密钥分发给消费者的控制权都在于消费者本身。而其他所有的密钥管理的责任则主要是由供应商承担的。 对于混合云计算,密钥管理也很有可能是共享的,而私有云计算通常是在内部网络环境中配备密钥管理工具和程序。 云计算密钥管理:应向供应商提哪些问题 对于需要供应商管理加密密钥管理的云计算服务,企业用户应当向供应商对供应商的密钥管理安全程序和控制措施提哪些问题? 首先,服务供应商应当阐明他们用于保存密钥所使用的工具和产品类型。最重要的密钥管理基础设施包括:一个硬件安全模块,或HSM,它可允许专用存储设备以高性能密钥访问来执行加密与解密操作。 其次,企业需要询问云计算供应商,密钥是被谁以及如何被访问的。理论上,密钥管理不应完全由单个人员掌控,任何的密钥访问都应由内部团队中两个或以上的可信成员共同管理,同时还应建立深入的审计凭据。 在一个理想情况下的多租户环境中,每个组户都拥有一个被共同管理的单独密钥。但是,很多供应商所采用的架构都涉及了多个密钥(每个租户有一个或多个),然后对内部某个资源都有一个“访问密钥”。在这种情况下,任何主密钥或“访问密钥”的管理都应被严格控制和记录,并附有任何访问和与这些密钥相关的详细审计凭据。任何共享密钥访问都具有较大的风险,尤其是这一密钥以任何的方式被泄露。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号