021-54410609
加密过程的安全性取决于用于加密数据的加密密钥的安全性。如果用于加密或标记化数据的密钥与加密或标记化的数据一起被盗,则该数据是不安全的,因为它可以被解密并以纯文本形式读取。为了使加密和令牌化成功地保护敏感数据,必须对加密密钥本身进行保护和管理。有效的加密密钥管理策略应采取集中化的方法来保护不同环境中各种类型的数据,并结合对密钥和所使用的加密资源的管理和维护。为了提供当今环境所需的整合,保护和灵活性,集中式密钥生命周期管理策略应包括以下领域:
1.密钥生成
由于密钥用于加密和解密重要数据,因此请确保密钥强度与数据的敏感性相匹配。密钥长度越大,加密越强(因此,与较短的密钥长度/类型相比,AES-256更为流行)。在其他情况下,RSA密钥对可能是更好的解决方案(因此企业可以使用公共密钥来允许第三方进行身份验证,并使用私有密钥来加密数据)。其他情况则需要根据政府或合规性标准支持密钥类型。因此,组织应确保他们选择的密钥管理解决方案为其独特需求提供必要的支持。
2.职责分离
确保创建和管理密钥的同一个人无法访问受保护的数据。NIST的《密钥管理建议》中强调,职责分离的做法通过将密钥任务的相关职责划分给组织中不同个人来减少欺诈的可能性。。
3.密钥存储
各种解决方案在密钥存储方面将提供不同级别的安全性。理想情况下,该解决方案可以为密钥管理员和密钥使用者提供具有特殊权限的灵活性,以将密钥存储在安全的保管库中。对于需要遵守安全性的环境,使用硬件安全模块(HSM)的能力提供了一个安全区域来存储密钥管理器的主密钥。政府运行的安全产品认证计划要求该方法:FIPS 140-2,FIPS 140-3和Common Criteria。最后,在某些情况下,可能需要将设备上的密钥安全地存储在安全的区域中或混淆在内存中。
4.密钥轮换
根据算法和组织需求,应将每个密钥指定为一个加密周期,并能够按需更改该密钥。限制使用单个密钥加密的数据量非常重要,因为长时间使用同一密钥会增加密钥被泄露的机会。密钥轮换只是提供了更新密钥材料的能力,而不会影响应用程序对密钥的使用。以前加密的数据仍然可以解密,但是新加密的数据仅适用于新的密钥版本。
5.密钥备份和恢复
如果密钥存储机制失败或受到损害,则必须有一种方法(选择性地或整体地)还原密钥,以解决任何潜在的数据访问问题。否则,加密的数据将永远丢失。
6.密钥撤销和终止
每个组织都需要具有撤消,销毁或离线获取密钥的能力。如果数据遭到破坏,组织可以安全地删除与受到破坏的系统或数据关联的密钥,并通过这样做确保未经授权的用户永远不会获得解密敏感资产所需的密钥。
7.合规性审计跟踪
安全,自动化和统一的日志记录和报告对于维持必要的风险和合规性至关重要。(从管理或消费者的角度来看)每次对键的访问都必须记录有关功能,用户(应用程序或实体),访问的数据,使用的资源以及访问发生时间的详细信息。
8.高可用性和灾难恢复
密钥管理通常需要高级别的可用性才能满足事务处理要求。无法访问密钥实质上导致无法访问信息。群集可以生成单个设备的镜像,这将允许更快地处理加密请求并确保始终可以访问数据。
9.适应性
灵活性和互操作性是部署和操作密钥管理系统的密钥特征。企业密钥管理器可以部署为数据中心中的硬件设备,也可以部署为在私有或公共云上运行的软件设备。该软件设备在部署选项方面提供了更大的灵活性。另外,不需要支持密钥API标准来提供对密钥的可访问性。
10.易于使用
随着任何系统的扩展,易用性变得越来越重要。使用统一的管理控制台对密钥进行分组,对端点进行分组以及将角色和策略分配给这些组的能力是管理可能相当于数百万个密钥和操作的唯一方法。
泰雷兹最近推出了CipherTrust Manager,以跨结构化和非结构化数据的不同加密技术集(服务器、存储和云环境)提供集中式密钥生命周期和策略管理。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话