安策数据加密保护-如何理解云计算加密密钥管理

企业正在将比以往任何时候都更多的数据迁移到云计算中，涵盖不同类型的服务模式。随着云计算数据的敏感性和重要性的增加，安全专家正在积极寻求使用加密技术来保护这些数据。他们使用的技术是他们多年来在数据中心使用和信任的技术。

但是，在某些情况下，这一目标并不容易实现，或者需要使用一些不同的方法和工具，特别是对于密钥管理。

在本文中，我们将讨论今天的云计算加密钥管理。

云计算密钥管理：有什么区别？

企业数据中心密钥管理与云计算密钥管理的主要区别在于密钥的所有权和管理。在传统的数据中心中，所有的密钥管理功能和工具都是内部的IT操作团队进行配置和维护。在云计算环境中，可以使用密钥共享模式或完全由供应商管理和维护。

云计算密钥管理程序在很大程度上取决于几个因素。在某些情况下，云计算服务的类型将决定可用密钥管理的类型。IaaS云计算是维护内部密钥管理的数字签名虚拟机镜像模板。使用公共密钥基础设施(PKI)用于API命令签名并授权访问虚拟机镜像。这种结构中的私钥需要由云计算消费者进行维护，这些私钥可以保存在传统的密钥管理平台中。

      对于PaaS和SaaS就云计算服务模式而言，大多数密钥管理功能由云计算供应商管理。用于访问应用程序和系统的私钥可以分配给消费者，用于访问数据、应用程序或数据库和其他云计算资源。在公钥部署中，密钥管理和安全共享，即向消费者分发密钥的控制权在于消费者自身。所有其他密钥管理责任主要由供应商承担。

对于混合云计算，密钥管理很可能是共享的，而私有云计算通常在内部网络环境中配备密钥管理工具和程序。

云计算密钥管理：应该向供应商提出哪些问题？

企业用户对于需要供应商管理加密钥管理的云计算服务，应该向供应商提出哪些问题？

首先，服务提供商应澄清他们使用的工具和产品类型密钥。最重要的密钥管理基础设施包括：硬件安全模块或HSM，通过高性能密钥访问，允许专用存储设备进行加密和解密。

其次，企业需要询问谁是云计算供应商以及如何访问密钥。理论上，密钥管理不应完全由单个人员控制。任何密钥访问都应由内部团队的两个或两个以上可信成员共同管理，并建立深入的审计凭证。

企业还应询问供应商如何恢复密钥。目前，许多供应商不允许在客户的控制下恢复私钥，但如果将来允许，他们应该严格控制恢复密钥的程序，并批准客户要求恢复私钥。

       最后，如果需要多个密钥访问服务提供商数据库或应用程序访问，请询问供应商如何维护控制措施和分发每个密钥，以及如何确保正确创建、管理、更新或销毁密钥。

在理想的多租户环境中，每个家庭都有一个单独的联合管理密钥。然而，许多供应商使用的体系结构涉及多个密钥（每个租户有一个或多个密钥），然后是内部资源“访问密钥”。

      在这种情况下，任何主密钥或“访问密钥”严格控制和记录管理，并附有与这些密钥相关的任何访问和详细审计凭证。任何共享密钥访问都有很大的风险，特别是在任何方面。

      目前，云计算加密钥管理的挑战仍然是云计算供应商环境中保存敏感数据的主要障碍。然而，云计算供应商和消费者已经开始解决这个问题。可以想象，如果密钥管理在未来一段时间内成为云计算安全的一个关键领域。随着权威集团和成熟供应商产品和服务的出现，云计算中的敏感数据存储将更容易实现。

版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档，如有版权意见，请及时告知安策公司，我们将及时查证纠正错误，谢谢支持。有问题请及时电邮 market@ SafePloy.com

来源：安策信息、SafePloy安策数据治理 | 关键词：加密技术   密钥管理  数据安全资质   | 受欢迎指数（）