021-54410609
为什么强大的加密密钥管理很重要?涉足这个安全世界,我们会听到不同的回应;然而,所有“保存密钥免遭泄露”的回答都有一个共同点。
如您所知,加密涉及对数据进行加扰,因此只有预期的一方或组织才能访问它。这个过程是通过使用加密密钥来完成的。每个密钥都包含一个随机生成的位串。您可以将加密密钥视为密码,例如:如果您有密码,则可以访问您的银行帐户或任何其他帐户。同样,当您拥有相关的加密密钥时,您可以解密您的数据。当您加密越来越多的数据时,您会获得更多这样的密钥,正确管理这些密钥非常重要。
泄露您的加密密钥可能会导致严重后果,因为它们可用于:
提取/篡改存储在服务器上的数据并读取加密的文档或电子邮件。
申请或文件可以用你的名字签名
创建钓鱼网站,冒充您的原始网站,
冒充您的身份,通过您的公司网络。
您需要管理您的加密密钥吗?
一句话,是的。如 NIST SP 800-57 第 1 部分,修订版所述。5:
归根结底,受密码保护的信息的安全性直接取决于密钥的强度、与密钥相关的密码机制和协议的有效性以及为密钥提供的保护。秘密和私钥需要防止未经授权的泄露,所有密钥都需要防止修改。
加密密钥管理是任何企业安全策略的重要组成部分。适当的密钥管理可确保敏感数据免受未经授权的访问,并且只有授权的个人才能访问加密数据。以下是有效企业加密密钥管理的 10 条最佳实践:
密钥管理最佳实践:
遵循密钥生成最佳实践
生成加密密钥时应遵循特定的最佳实践。在为给定应用程序选择加密和密钥管理算法时,了解其目标很重要。这包括使用强大的随机数生成器并创建具有足够算法、长度和定期轮换密钥的密钥。
使用集中式密钥管理系统
集中式密钥管理系统对于企业环境中的有效密钥管理至关重要。该系统应该是安全的,并允许在整个组织内轻松管理密钥。
使用密钥加密密钥
为确保更高级别的安全性,请考虑使用密钥加密密钥 (KEK) 来保护您的加密密钥。KEK 用于加密和解密加密密钥,提供额外的安全层。
建立密钥访问控制
必须控制谁有权访问您的加密密钥。这包括为密钥生成、密钥存储和密钥使用建立访问控制。
集中用户角色和访问
一些企业可能使用数千个加密密钥,但并非每个员工都需要访问它们。因此,只有职业需要的个人才能访问加密密钥。这些角色应该在集中式密钥管理中指定,这样只有经过身份验证的用户才能访问与特定用户配置文件相关的加密数据的凭据。
此外,请确保没有管理员或用户具有对该密钥的独占访问权。这提供了一个备用计划,以防用户忘记他的登录信息或意外离开公司。
使用密钥备份和恢复
正确的密钥备份和恢复对于确保您可以在紧急情况下快速恢复对加密数据的访问至关重要。这包括定期备份密钥和制定明确的密钥恢复计划。
使用密钥过期
密钥过期是设置密钥在一定时间后过期的过程。这可确保定期轮换密钥,并确保对加密数据的访问保持最新。
使用密钥撤销
密钥撤销是密钥失效并且不能再用于访问加密数据的过程。这对于确保正确控制对数据的访问以及未经授权的个人不使用密钥至关重要。
利用自动化为您带来优势
仅依靠手动密钥管理的企业或大型组织既费时又昂贵,而且容易出错。对于证书管理,我们已经听说过很多关于自动化的信息,但它不仅仅适用于数字证书管理。最智能的加密密钥管理方法是使用自动化来生成密钥对、更新密钥并按设定的时间间隔轮换密钥。
事故处理准备
尽管管理员或安全人员实施了正确的策略和控制措施来保护敏感信息,但关键的事情随时都可能出错,组织必须为此做好准备。例如:
用户丢失了其密钥的凭据
员工离职或被公司解雇
使用有缺陷的加密算法
人为错误,不小心将私钥发布到公共网站
对于此类情况,应始终做好准备,在实际发生之前识别所有可能性并采取预防措施。定期审核您的安全基础设施,以尽量减少此类事件。
结论
通过遵循这些最佳实践,您可以确保您的企业加密密钥管理有效且安全。正确的密钥管理对于保护您的敏感数据并确保只有授权的个人才能访问它至关重要。
揽阁信息可以提供2种级别的密钥管理方案:
基于FIPS 140-2 Level 3、CC EAL4+认证的HSM。此方案适合:直接调用密钥实现加密、解密、签名、密钥派生等业务。
基于FIPS 140-2 Level 1-3认证的KMS。此方案适合:对任意位置上的任意数据进行保护,保护方式可以是加密、解密、令牌化、透明加密等。
欢迎联系揽阁信息,获取产品资料和相关方案内容。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话