• “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • (原创首发)看《换了人间》有感——蒋介石和国民党依靠歪门邪道夺取天下;毛泽东和共产党依靠正义正气打天下! 2019-04-14
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-04-12
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-04-08
  • 扎根沙漠的孙晟中创业团队“什么都能省,研发经费不能省” 2019-04-03
  • 这是没文化和懒人的语言。瞎扯淡! 2019-04-03
  • 广州市食药监局:端午粽抽检全部合格 2019-04-01
  • 关于益寿丹 竹林日记(0073) 2019-04-01
  • 央视解读不动产登记体系全面运行 房价会下跌 2019-03-31
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-03-31
  • 首页 > 云计算 > 正文

    对于安全云计算需要控制加密密钥

    藏宝阁玄机资料 www.zir1.net 2019-03-13 09:47:16  来源:机房360

    摘要:对于投资云计算或迁移到云计算的组织而言,糟糕的云安全状态必须必须是首要考虑的问题。由于其规模经济和易用性,各组织已迅速接受云计算。
    关键词: 云计算 密匙
      对于投资云计算或迁移到云计算的组织而言,糟糕的云安全状态必须必须是首要考虑的问题。由于其规模经济和易用性,各组织已迅速接受云计算。外包所需的基础设施要容易得多,特别是在多租户环境和中等市场企业中,这些企业很难为自己的基础设施融资。
     
      然而,安全性成为云平台不堪重负的任务。使用云计算就像把房门钥匙留在门垫下面。企业不仅外包了基础设施,还外包了?;っ舾惺莺臀募募用苊茉?。
     
      谁有权访问加密密钥?对此的答案决定了企业的数据在云中是否安全。除非拥有对加密密钥的独占控制权,否则可能面临风险。不幸的是,云计算情况并非如此,这也是人们继续收到抱歉电子邮件通知数据已被泄露的原因之一。每个云计算服务和软件即服务提供商都代表着巨大的攻击面,因此是一个令人关注的目标。随着企业将一切迁移到云端,如何使密钥管理工作?这是一个需要解决的挑战。
     
      密钥在哪?
     
      云计算解决方案中最简单的概念是多租户——应用程序、数据库、文件以及云中托管的所有其他内容。许多组织认为他们需要多租户解决方案。这是最简单的概念,因为很容易理解如何将内部基础设施可视化为云计算实例。但是,使用三种常见的基于云计算的选项中的任何一种将密钥管理系统(KMS)移动到云上都会带来巨大的风险。
     
      CloudKMS(企业拥有密钥,但它们存储在云软件中):基于软件的多租户云KMS特别不适合加密密钥管理。由于硬件资源在多个客户端之间共享,因此对这些密钥的?;ご嬖诟叩牟话踩?,Spectre和Meltdown漏洞就是这一点的证明。
     
      外包KMS(云服务提供商拥有密钥):云计算供应商表示所有数据和文件都是安全和加密的。这很好,除非提供商的帐户凭据被黑客攻击(正如优步在AWS中所做的那样)。企业的文件可能已加密,但如果使用加密密钥存储加密密钥,则攻击者也可以解密所有内容,如果他们也可以访问企业的密钥。
     
      CloudHSM(企业拥有密钥,但它们存储在云硬件中):这是?;ぜ用苊茉康睦硐敕桨?,即安全密码处理器-硬件安全???HSM)和可信平台???TPM)。虽然使用基于云计算的HSM或TPM可以缓解某些风险,但事实仍然是,在云中,即使使用安全加密处理器的应用程序仍然是多租户基础设施的一部分。在攻击专用硬件加密处理器或在多租户环境中运行的应用程序之间,从攻击者的角度来看,应用程序始终是更容易攻击的目标。
     
      了解法律
     
      具有下一代防火墙,入侵检测和其他?;ご胧┑闹鼙甙踩允潜匾?,云计算提供商可以提供它。但要?;ひ滴竦暮诵脑孛舾惺莺臀募?,防止违规需要使用基本的“加密密钥管理法则”进行加密:
     
      加密密钥必须由单个组织内的多个密钥管理者独占控制。
     
      必须在安全加密处理器(HSM/TPM)的控制下?;ぜ用苊茉?。
     
      使用密码处理器处理敏感数据的应用程序部分不得在公共多租户环境中执行。不仅敏感数据在多租户环境中已不受?;?,而且用于向加密处理器验证应用程序的机密也要受到?;?,这可能导致在攻击中使用安全加密处理器破坏加密数据。
     
      然制定法律是件好事,但不幸的是,目前还没有能够满足这些基本要求的公共云。将安全性完全交给云计算提供商的组织可能需要为其业务的安全性担忧。
     
      迈向更安全的云
     
      解决方案的制定不需要工程学博士学位:将企业的敏感数据和文件存储在云中,同时在企业自己的安全密码处理器的?;は?,在公共云外的受控环境中保留对加密密钥的独占控制。
     
      使用此框架,即使攻击者攻击云计算服务提供商的云平台,攻击者也无法获取任何内容,因为他们只能够访问没有密钥的加密信息。云计算的好处仍然在维护数据?;さ耐笔迪?。这使得企业能够在尽可能最大限度地利用云计算(私有云或公共云)的同时证明遵守了数据安全法规。
     
      对于投资于云计算或迁移到云计算的组织来说,糟糕的云安全状态必须是首要考虑的。即使云计算应用程序使用的数据是加密的,加密密钥也是真实的。不仅信息需要保持安全,而且钥匙也需要保持安全。
     
      考虑到云环境的现实,中型组织将通过采用企业级工具和实践来确保自身更强大的安全性。
     
      企业不应该假设云计算提供商正在?;に堑氖?。相反,假设情况并非如此,并找到适用加密密钥管理法则的解决方案,以便在云中实现更安全的未来。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:baiyl
  • “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • (原创首发)看《换了人间》有感——蒋介石和国民党依靠歪门邪道夺取天下;毛泽东和共产党依靠正义正气打天下! 2019-04-14
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-04-12
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-04-08
  • 扎根沙漠的孙晟中创业团队“什么都能省,研发经费不能省” 2019-04-03
  • 这是没文化和懒人的语言。瞎扯淡! 2019-04-03
  • 广州市食药监局:端午粽抽检全部合格 2019-04-01
  • 关于益寿丹 竹林日记(0073) 2019-04-01
  • 央视解读不动产登记体系全面运行 房价会下跌 2019-03-31
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-03-31
  • pk10投注技巧论坛 磨丁黄金赌场 足彩半全场可以买半场 江苏时时彩11选5 江西十一选五走势图 幸运飞艇结束时间 网上真钱打牌 双色球大彩预测分析 福彩3d预测 篮彩新手怎么玩 澳门赌场娱乐城 第17100期福彩中奖号码 体育彩票双色球 竞足胜平负计算器 搜索体育彩票走势图 3d福彩中奖号是多少号