认识达内从这里开始

认真做教育专心促就业

成都云计算培训：云计算安全密钥我们需要注意哪些问题

发布：成都达内
来源：成都达内
时间：2019-06-25 17:23

随着互联网的不断发展，越来越多的企业都实现了云计算的转型发展。而今天我们就一起来了解一下关于云计算安全密钥的一些使用方法。

密钥在哪里?

云计算解决方案中简单的概念是多租户——应用程序、数据库、文件以及云平台中托管的所有其他内容。许多组织认为他们需要多租户解决方案。这是简单的概念，因为很容易理解如何将内部基础设施可视化为云计算的实例。但是，使用三种常见基于云计算的选项中的任何一种将密钥管理系统(KMS)移动到云平台上都会带来巨大的风险。

云计算安全管控云计算安全管控

因此，尽管才刚刚被用于加密，但实际上人工智能正逐渐变得无所不在。

Cloud KMS(组织拥有密钥，但它们存储在云平台软件中)：基于软件的多租户云计算密钥管理系统(KMS)尤其不适合加密密钥管理。由于硬件资源在多个客户端之间共享，因此对这些密钥的保护存在更高的不安全性——“幽灵”(Spectre)和“崩溃”(Meltdown)漏洞就是证明这一点的证明。

外包KMS(云计算服务提供商拥有密钥)：云计算供应商表示用户的所有数据和文件都是安全和加密的。这很好——除非提供商或组织提供给提供商的帐户凭证遭到黑客攻击。组织的文件可能被加密，但如果其将加密密钥存储在其中，那么攻击者也可以解密所有访问其密钥的内容。

Cloud HSM(组织拥有密钥，但它们存储在云平台硬件中)：这是保护加密密钥的理想方案，即安全密码处理器——硬件安全模块(HSM)和可信平台模块(TPM)。虽然使用基于云计算的硬件安全模块(HSM)或可信平台模块(TPM)可以缓解某些风险，但事实仍然是在云中，即使使用安全加密处理器的应用程序仍然是多租户基础设施的一部分。在攻击专用硬件加密处理器或在多租户环境中运行的应用程序之间，从攻击者的角度来看，应用程序始终是更容易攻击的目标。

了解相关法律

下一代防火墙的外围安全、入侵检测和其他保护措施是必要的，云计算提供商可以提供这些措施。但是，保护业务敏感数据和文件的核心元素不受侵犯需要使用基本的“加密密钥管理法”进行加密：

加密密钥必须由单个组织内的多个密钥管理者独占控制。

必须在安全加密硬件安全模块(HSM)或可信平台模块(TPM)的控制下保护加密密钥。

使用加密处理器处理敏感数据的应用程序部分不得在公共多租户环境中执行。敏感数据不仅在多租户环境中不受保护，而且对应用于加密处理器的应用程序进行身份验证也是如此，这可能导致在攻击中使用安全加密处理器而破坏加密数据。

云计算安全管控云计算安全管控

虽然制定相关法律是件好事，但不幸的是，目前还没有能够满足这些基本要求的公共云。将安全性完全交给云计算提供商的组织可能会面临风险。

迈向更安全的云平台

制定解决方案并不困难：将组织的敏感数据和文件存储在云平台中，同时在其安全密码处理器的保护下保留对加密密钥的独占控制。

使用此框架，即使网络攻击者攻击云计算服务提供商的云平台，也无法获取任何内容，因为他们只能访问对他们没用的加密信息。在进行数据保护的同时，仍然可以实现云计算的优势。这使企业能够在尽可能利用云平台，私有云或公共云的同时应用也证明其符合数据安全法规。

< 上一篇：成都linux运维培训系统入门—文件管理

下一篇：成都linux运维培训：成为Linux运维高手的23个秘诀！ >