您现在的位置:首页>>新闻中心>>行业新闻
新闻中心

大数据时代,区块链在保护“数据隐私安全”中起到了什么作用?


得益于规模经济和易用性,许多组织现在正在迅速采用云计算,这比外包所需的基础设施要容易得多,尤其是在多租户环境和中端市场企业中。这些组织很难为其基础设施获得更多的资金。


然而,安全性已成为组织采用云计算的主要挑战。这是因为许多组织不仅外包基础设施,还外包加密密钥以保护敏感数据和文件。


那么,谁有权访问该组织的加密密钥?这取决于组织的数据在云中是否安全。除非组织对加密密钥具有独占控制权,否则可能存在风险。不幸的是,事实并非如此,这也是许多组织接收电子邮件并了解数据已被泄露的原因之一。每个云计算服务和作为服务提供商的软件代表着巨大的攻击面,因此这是一个重要的目标。随着企业将一切都迁移到云端,企业如何才能更好地管理密钥?这是一个需要解决的挑战。


密钥在哪里?


云计算解决方案中最简单的概念是多租户——应用程序、数据库、文件以及托管在云平台上的所有其他内容。许多组织认为他们需要多租户解决方案。这是最简单的概念,因为很容易理解如何将内部基础设施可视化为云计算的示例。但是,将关键管理系统(KMS)移动到具有三种常见基于云的选项之一的云平台会带来巨大的风险。


因此,尽管人工智能刚刚被用于加密,但它正逐渐变得无处不在。


Cloud KMS(组织有密钥,但存储在云平台软件中):(KMS)是一种基于软件的多租户云密钥管理系统,尤其不适合加密密钥管理。由于硬件资源在多个客户端之间共享,因此保护这些密钥的不安全性更高,“幽灵”(Spectre)和“崩溃”(熔毁)漏洞就说明了这一点。


外包KMS(云计算服务提供商有密钥):云计算提供商表示用户的所有数据和文件都是安全和加密的。除非提供商或组织提供给提供商的帐户凭据被黑客攻击,否则这是很好的。组织的文件可能已加密,但如果其中存储了加密密钥,攻击者还可以解密访问其密钥的所有内容。


云HSM(组织拥有密钥,但它们存储在云平台硬件中):这是保护加密密钥的理想解决方案,即安全密码处理器 - 硬件安全模块(HSM)和可信平台模块(TPM)。虽然使用基于云的硬件安全模块(HSM)或可信平台模块(TPM)可以缓解一些风险,但事实仍然是在云中,即使使用安全加密处理器的应用程序仍然是多租户基础设施部分。在攻击专用硬件加密处理器或在多租户环境中运行的应用程序之间,从攻击者的角度来看,应用程序始终是更容易攻击的目标。


了解相关法律


下一代防火墙外围安全、入侵检测等保护措施是必要的,云计算提供商可以提供这些措施。但是,为了保护业务敏感数据和文件的核心元素不受侵犯,需要使用基本的加密密钥管理方法来加密:


加密密钥必须完全由一个组织内的多个密钥管理员控制。


加密密钥必须在安全加密硬件安全模块(HSM)或受信任平台模块(TPM)的控制下受到保护。


应用程序中使用加密处理器处理敏感数据的部分不能在公共多租户环境中执行。敏感数据不仅在多租户环境中不受保护,而且对应用于加密处理器的应用程序进行身份验证,这可能导致在攻击中使用安全加密处理器来销毁加密数据。


云安全


尽管制定相关法律是一件好事,但遗憾的是,目前还没有能够满足这些基本要求的公共云。将安全性完全留给云计算提供商的组织可能面临风险。


迈向更安全的云平台


开发解决方案并不困难:在云平台中存储敏感数据和文件,同时在其安全加密处理器的保护下保留对加密密钥的独占控制。


有了这个框架,即使网络攻击者攻击云服务提供商的云平台,他们也不能访问任何东西,因为他们只能访问对他们没有用的加密信息。在数据保护进行的同时,云计算的优点仍然可以实现。这使得公司可以尽可能多地使用云平台、私人云或公共云,并应用它们来证明他们遵守了数据安全规定。


对于采用云计算或迁移到云平台的组织来说,糟糕的云计算安全性必须始终排在首位。即使云计算应用程序使用的数据是加密的,加密密钥也是真实的。不仅信息需要安全,而且密钥也需要保持安全。


鉴于云计算环境的现实情况,中小型组织将通过采用企业级工具和实践来确保自身更强的安全性。


任何组织都不应该假设云计算提供商正在保护他们的数据。相反,情况并非如此,组织需要找到解决方案,遵循加密密钥管理法则,并在云中实现更安全的未来。


中安威士:保护核心数据,捍卫网络安全


来源:网路收集


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1