因云计算节可以省硬盘的存储空间受到了大量用户的喜爱,但是因为安全问题又让不少朋友对此又爱又恨。并且对于重要的敏感数据,我们好像并不倾向于保存在云计算中,因为比起方便来,安全是更重要的问题。当然对于云计算的安全问题, 专家们也在积极地寻求使用加密技术保护这类数据。但是,在某些情况下,也需要使用一些不同的方法和工具,尤其是对于加密密钥管理而言。那么云计算密钥管理也是非常重要的问题。

企业数据中心密钥管理和云计算密钥管理之间的主要区别在于密钥的所属权和管理。在传统的数据中心内,所有的密钥管理功能和工具都是由一支内部IT运营团队来配置和维护的。而在云计算环境中,有可能采用的是一种密钥共享模式或者是完全由供应商管理和维护的。

云计算密钥管理程序很大程度上取决于若干因素。在某些情况下,所使用云计算服务的类型将决定可用密钥管理的类型。IaaS云计算为数字签名虚拟机镜像模板来维护内部密钥管理。使用公共密钥基础设施(PKI)用于API命令签名和授权访问虚拟机镜像。在这种结构中的私钥需要由云计算消费者来维护,这类密钥可被保存在传统密钥管理平台内部。

云计算加密安全性之密钥管理

对于PaaS和SaaS云计算服务模式来说,大部分密钥管理功能都是由云计算供应商内部管理的,而用于访问应用程序和系统的私钥都是可以被分配给消费者以便于访问数据、应用程序或数据库等云计算资源的。在公共密钥部署中,密钥管理和安全都是共享的,即密钥分发给消费者的控制权都在于消费者本身。而其他所有的密钥管理的责任则主要是由供应商承担的。

对于混合云计算,密钥管理也很有可能是共享的,而私有云计算通常是在内部网络环境中配备密钥管理工具和程序。

对于需要供应商管理加密密钥管理的云计算服务,企业用户应当向供应商对供应商的密钥管理安全程序和控制措施提哪些问题?

首先,服务供应商应当阐明他们用于保存密钥所使用的工具和产品类型。最重要的密钥管理基础设施包括:一个硬件安全模块,或HSM,它可允许专用存储设备以高性能密钥访问来执行加密与解密操作。

其次,企业需要询问云计算供应商,密钥是被谁以及如何被访问的。理论上,密钥管理不应完全由单个人员掌控,任何的密钥访问都应由内部团队中两个或以上的可信成员共同管理,同时还应建立深入的审计凭据。

企业还应当询问供应商如何恢复密钥。目前,很多供应商都不允许在客户的控制下恢复私钥,但是如果今后他们允许了,那么他们应当严格控制恢复密钥所涉及的程序以及对客户请求恢复私钥的审批。

最后,如果服务供应商数据库或应用程序访问要求多个密钥访问,那么应当询问供应商是如何维护控制措施和每个密钥的分发,以及他们是如何确保密钥是被正确地创建、管理、更新或销毁的。

在一个理想情况下的多租户环境中,每个组户都拥有一个被共同管理的单独密钥。但是,很多供应商所采用的架构都涉及了多个密钥(每个租户有一个或多个),然后对内部某个资源都有一个“访问密钥”。在这种情况下,任何主密钥或“访问密钥”的管理都应被严格控制和记录,并附有任何访问和与这些密钥相关的详细审计凭据。任何共享密钥访问都具有较大的风险,尤其是这一密钥以任何的方式被泄露。

近期,NIST发布了一个关于云计算密钥管理的内部白皮书,其中主要涉及不同云计算服务模式中密钥管理潜在风险和架构解决方案的详细信息。市场上正在不断涌现许多新的产品和服务,以方便实现云计算中更安全的密钥管理。

目前,云计算加密密钥管理挑战仍然是在云计算供应商环境中保存敏感数据的一个主要障碍。但是,云计算供应商和消费者都已开始着手解决这个问题。不过随着世间的推移,云计算密钥管理也会越来越成熟,更加服务于大众。