联系我们

加密管理:数据和密钥安全简介

Crypto Foundation(加密基础)是一种可以保护多种环境中不同类型数据安全的集中式保护方式,同时可以对密钥和加密资源进行管理和维护。为了满足当今业务环境对完备的整合性、高保护性和灵活性的要求,数据保护策略应该涵盖加密管理的四个关键方面。各方面的深入程度取决于现有基础设施、合规性要求和以下的四个 V:价值 (Value)、数量 (Volume)、多样性 (Variety) 和速度 (Velocity)。

加密处理和加速

识别敏感数据并决定所需的加密级别。全面考虑了在数据生命周期中的不同阶段所遇到的各种风险,确保加密操作能够适当减轻负担和实现加速以避免处理瓶颈。

确保运算/算法兼容当前业界标准且被广泛使用,因为“强大的”保护算法的分类会随着时间而改变。其次,创建密钥长度,且具有恰当的保护和相应的灵活性。金雅拓的加密解决方案套件可让您能够随着敏感数据的数量、类型和位置的变化实现从数据中心到虚拟环境和云对敏感数据进行全面保护和控制。

查看当前的工作流和应用程序。加密和解密在哪里运行?取决于您要运行加密的位置和速度,您可能需要考虑使用高速加密处理器。金雅拓可以提供从应用程序服务器到专用硬件的多种解决方案来减轻加密过程的工作量。

密钥存储

使用情况和使用环境决定了密钥的作用以及最终如何存储和保护这些密钥。各组织可以选择是以硬件或软件的形式来存储密钥。

对于可以保护高度敏感数据和应用程序的密钥而言,推荐密钥存储时使用集中式且基于硬件的方式。任何内容都无法进入或离开防篡改库,因此密钥不会遭受传统网络攻击,如果硬件安全模块 (HSM) 被盗用,密钥也将置零。所有 SafeNet HSM 已按照在案的公共标准接受了严格的第三方测试。

某些应用情况需要加密密钥靠近所要保护的数据和应用程序。需要加密大量的小段数据并需要高可用性和使用率的各组织倾向于使用分布式密钥存储模式。此模式适用于无限的交易和大量密钥。SafeNet KeySecure 和加密操作包可以加密结构化和非结构化的敏感数据,可以访问支持领先的密钥管理互操作性协议 (KMIP) 的设备,是多功能集中式平台。

密钥生命周期管理

必须采用综合方法来生成、存储、分发、循环使用、撤消、暂停和终止设备和应用的密钥。集中式的管理平台可以执行所有与密钥相关的任务并与其他系统或 HSM 绑定。

要确保能够处理高容量、高速和多样化密钥的组织,可能会考虑创建一个专用于密钥管理的系统。

  • 生成 - 确保密钥强度与数据敏感程度相匹配。密钥的长度、所用的算法和密钥组成的随机性是此方面所要考虑的主要因素。
  • 分发 - 密钥必须与特定的用户、系统、应用程序或政策相关。此相关性决定了对密钥保护的要求和在传输时密钥保护方法的要求。能够区分创建密钥的管理员访问和使用密钥的个人访问是至关重要的。
  • 存储 - 各组织可以选择是以硬件或软件的形式来存储密钥。
  • 循环使用 - 各密钥都应该具有指定的生命周期且可以按需更改。限制使用单个密钥加密的数据量,因为长时间使用同一密钥会增加被破解的几率。
  • 吊销 - 各组织都需要具有对密匙进行撤消、销毁或将密钥离线的能力。加密密钥的备份应该至少按照与原始存储安全性一致的存储机制进行保存。

SafeNet KeySecure 是一款硬件设备或硬件化的虚拟安全设备。

加密资源管理

为了确保强制执行策略的一致性,获得透明度和确保系统的健康状态,各组织应该拥有统一且易用的界面来配置策略,并监管、报告和提供所有的加密资源。

利用 SafeNet Crypto Command Center,安全管理员可以创建集中式高安全性加密资源池,然后将其配置给组织中需要的人员和业务范围。

强制执行策略的一致性要求可以提供和取消提供加密资源,自动化客户端配置和创建多租户、分层的安全管理员访问级别。

首先,确定可以生成多少密钥,以及这些密钥被存储在何处。继续更新系统中的可变因素,例如备份网络和用户。其次,创建密钥使用策略,定义应用程序和设备访问级别、以及定义可以执行的范围。

最后,必须具备安全、自动和统一的日志记录和报告以预防必要的风险和满足合规要求。也必须清晰定义密钥所有权,以及记录和安全存储所有对密钥的修改,以对密钥的状态更改进行真实可信地审计跟踪。

需要指引?

阅读基础加密指南

通过我们的综合指南深入了解密码管理的必要知识,该指南深入介绍了加密基础的四个基本要素 - 加密处理和加速、密钥存储、密钥生命周期管理和加密资源管理,指南中还概述了可供参考的使用案例。

获取此书

观看和学习

听取加密管理专家的意见

Join Mark Yakabuski,金雅拓“加密管理”产品管理副总裁,在本次按需网络研讨会上他将讨论当下网络安全格局以及真实用例。了解如何在本地、混合和云环境中构建和管理安全灵活的加密基础。


观看网络研讨会

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。