数据加密是网络安全的基础。如果无法访问加密密钥,加密数据仍然是毫无价值的密文;硬件安全模块(HSM)是确保本地数据中心密钥安全的有效手段。数据安全团队精通购买、配置和管理这些hsm的过程。然而,由于越来越多的企业将其数据和应用程序转移到云端,这种做法的效率受到了影响。的IDC全球半年公共云服务支出指南2018年在公共云服务和基础设施上的支出估计为1600亿美元。随着大多数企业现在与云提供商合作,以支持其数据、应用程序和国内业务,企业正在寻找这些传统hsm的替代方案,以建立加密密钥管理最佳实践。
密钥管理服务:传统hsm的替代方案
各大云服务提供商纷纷响应需求通过提供密钥管理服务(KMS)来保障数据安全.使用KMS有明显的优势:它与云提供商提供的存储、开发人员和管理工具、数据库和分析等许多其他服务一起作为云服务交付。密钥管理服务不一定依赖于硬件安全模块,这是其快速部署的另一个因素。如果您的所有数据和应用程序都托管在单个云服务提供商上,则可以考虑将云服务提供的KMS作为加密密钥管理的最佳实践。
大多数企业使用多个云提供商
尽管在云环境中使用KMS消除了购买和配置hsm的责任,但当您与多个云提供商合作时,这种方法的好处就会减少。云的采用正在惊人地增加:根据云报表的RightScale状态在美国,81%的企业有多云战略,大多数企业与四家或更多不同的云提供商合作。如果一个企业是全球性的,它很可能使用多个云提供商,这就是问题的根源。
由于每个云提供商提供不同的加密密钥管理方法,数据安全部门需要学习和掌握每个云提供商提供的加密密钥管理工具和方法。随着不可避免的数据和处理增长以及全球扩张,再加上数据安全技能的持续短缺,多云环境的加密密钥管理最佳实践是什么?
多云环境的加密密钥管理最佳实践
多云环境中加密密钥管理的最佳方法包含三个品质:hsm级安全性、云部署和集中式管理。结合这三个特性,HSM定义为一种服务,它具有集中加密密钥管理、全球云可伸缩性和安全加密密钥管理,以保护公共、私有或混合环境中的数据。以下是这些品质如何支持加密密钥管理最佳实践:
●HSM级安全,无需购买HSM硬件
HSM即服务(HSM as a Service)提供HSM级别的安全性,而无需硬件配置的成本和开销。HSM即服务允许您生成、存储和使用加密密钥和证书。不使用时,密钥保存在加密数据库中;在使用时,它们只能在一个安全的飞地内使用。所有加密和解密操作都在安全飞地内完成。关键材料永远不会以明文形式提供给任何软件组件。
HSM即服务包括一个云就绪SDK,支持各种接口,如RESTful api、PKCS#11、JCE、CNG和KMIP。它还为领先的公共云、数据服务和SaaS应用程序提供商提供了简单的集成工具。
●云部署
HSM即服务是一种云服务。它易于实现、高可用性、容错性和全球可伸缩性,解决了数据、应用程序和用户所在的数字边缘的性能和合规性要求。使用支持位于数字边缘的分散互连节点的架构,HSM即服务确保加密密钥和加密数据的接近性,以最大限度地减少延迟。虽然加密密钥和数据是相近的,但密钥仍然与加密数据分开,以提供额外级别的防御,防止有害的数据泄露。
●单一、集中加密密钥管理
HSM即服务是云中立的,支持异构云环境。它补充了领先云服务提供商提供的服务,如AWS,Azure,谷歌,IBM和甲骨文。这使您能够利用这些提供商提供的丰富服务,同时拥有单一的集中式方法来管理加密密钥,无论它们部署在多云环境中。
HSM即服务支持现有的加密密钥管理需求,以及数据和应用程序的增长和扩展。使用集中式加密密钥管理方法,您可以始终保持对密钥的完全控制。您可以轻松地从企业资源或现有服务中吸收加密密钥,并安全地将密钥分发给新服务。
单一的集中式加密密钥管理方法降低了对已经超负荷工作的数据安全团队的要求。相对于为每个云服务提供商学习和使用不同的密钥管理工具的复杂性,HSM即服务可以在不牺牲安全性的情况下提供简单性——这无疑是加密密钥管理的最佳实践。
近似但分离:加密密钥和数据
除了简化加密密钥管理之外,HSM即服务通过将加密密钥保存在与加密数据分离的实体中,提供了更高级别的数据安全。最近实施的《通用数据保护条例》(GDPR)承认了这种分离的附加价值。GDPR要求加密密钥与加密数据分开保存,但当云服务提供商同时管理两者时,这是很难实现的。然而,使用HSM即服务,加密密钥自动与加密数据分开维护,以提供更高级别的保护,防止数据泄露。
SmartKey是HSM即服务
HSM即服务是可用的Equinix的SmartKey.SmartKey简化了加密密钥的配置和控制。SmartKey可按需提供,并可轻松扩展以匹配您的数据和应用程序的增长。它在全球都可以使用平台Equinix的,直接、安全、动态地连接分布式基础设施和数字生态系统。在数据安全技能稀缺的情况下,SmartKey通过提供hsm级安全性、云部署和跨多云环境的加密密钥管理的单一集中控制点,支持加密密钥管理的最佳实践。
我们邀请你考虑免费试用使用Equinix SmartKey,体验HSM即服务的部署和管理是多么容易。云安全管理可能具有挑战性,但SmartKey提供了简单性和安全性。
订阅Equinix博客