虽然大家逐渐意识到端到端加密的好处,但是对于部署端到端加密技术,特别是管理加密技术方面,仍然缺乏正确的认识。端到端加密本身是很简单的,这只是数学问题,关键在于如何控制密钥,也就是有能力解开数据的秘密数据代码。如果没有良好的密钥管理,也将无法确保数据安全。最近的调查发现,企业将密钥管理视为是端到端加密技术中最大的挑战。

随着端到端加密技术使用的增加,企业需要能够管理(或者控制)不断增加的密钥。这是至关重要的,不仅要防止密钥丢失或者被盗,而且也要确保密钥管理符合重要的操作要求,例如按需恢复加密数据、自动更新和合规报告等。

端到端加密技术是提高数据安全性的有效方式

一旦信息被加密,只有当加密密钥解开信息才变得刻度,因此,密钥和它保护的数据一样重要。这种情况就像保护房子的安全:锁住的房子能够提高房子内的物品的安全,但是,如果钥匙被丢在坐垫下面,那么安全性就被破坏了。同样的道理,端到端加密技术确实是提高数据安全性的有效方式,加密密钥需要有效存储和管理才能够确保数据的真正安全。

很多公司发现他们需要管理成千上万(或者数以百万计)的密钥,因为他们部署了独立的加密和密钥管理系统来保护不同的IT基础设置,包括笔记本、存储系统和数据库等。这通常需要手动过程来生成、分发、存储、终止和刷新加密密钥。这往往会导致经营成本增加,无法符合审计和合规要求以及增加人为错误的风险。

密钥管理成为企业IT安全的核心问题

随着端到端加密技术在整个企业基础设施部署范围扩大,安全人员和管理人员不得不开始部署、规范化和制度化良好的密钥管理做法。找到加密密钥比破解加密技术要简单得多,这也是大多数攻击者的重点。由于加密几乎很难破解,使密钥管理系统成为攻击者的重要目标。因此,密钥管理问题必须成为每个企业IT安全基础设施的核心问题。

部署良好的密钥管理

存储在软件的密钥很容易受到木马、其他间谍软件或者甚至恶意使用调试和系统维护工具发动的攻击。为了减轻这些风险,必须建立提供陷阱物理和逻辑安全的硬件系统,例如通过使用HSM和安全证书(如联邦信息处理标准FIPS和通用标准)。

虽然部署良好密钥管理的主要负担在于企业内的安全专业人员,另外还有一些安全规则可以用来指导密钥管理的顺利进行。密钥管理标准如密钥管理互操作性协议(KMIP)和IEEE1619.3等,部署审计社区认同的最佳做法,第二代密钥管理产品也将进入市场。

这些措施都可以帮助企业部署有凝聚力的密钥管理策略,只要建立了密钥管理的良好办法,有效的安全政策、报告做法和对数据更强的控制也将得以实现。

小知识之密钥:

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。