金鑰管理系統-為你的天翼雲資產上把“鎖

作者：天翼雲   研發一部   張賀然

 

本文關鍵詞：資料安全，密碼機，金鑰管理

 

 

一、你的雲上資產真的安全麼？

1. 2021年1月，巴西的一個資料庫30TB資料被破壞，洩露的資料包含有1.04億輛汽車和約4000萬家公司的詳細資訊，受影響的人員數量可能有2.2億；

2. 2021年 2 月，廣受歡迎的音訊聊天室應用 Clubhouse 的使用者資料被惡意黑客或間諜竊取。據悉，一位身份不明的使用者能夠將 Clubhouse 的音訊從 “ 多個房間 ” 傳送到他們自己的第三方網站上。

3. 2021年3月，日產北美公司一臺 Bitbucket Git 伺服器的資訊在 Telegram 頻道和黑客論壇上開始傳播，該伺服器是存有日產北美公司開發和正在使用的移動應用程式和內部工具的原始碼，目前已線上洩露，洩露的 Git 儲存庫包括的原始碼。

資料安全引發的事件層出不窮， 2021年6月10日 通過的中華人民共和國資料安全法，給出了資料安全的定義：

資料安全，是指通過採取必要措施，確保資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力

通常來說，資料安全涉及加密演算法以及金鑰儲存兩個關鍵因素，通過隱藏加密演算法細節，使攻擊者難以破解的方法通常依賴於弱密碼學的使用，一旦發現了演算法實現的祕密，使用這些演算法的系統反而更容易收到攻擊。所以，基於 Kerckhoffs 原理，加密演算法的唯一祕密元素應該就是金鑰本身。一個安全，可靠的金鑰管理系統 是一個加密系統安全性的基礎組成部分，也是一個安全系統保證安全的重要元素。

二、什麼是金鑰管理？

既然，金鑰本身的安全是加密演算法安全的核心，那麼該如何保障金鑰的安全呢？金鑰管理系統應運而生。金鑰管理系統通過對金鑰進行加密，定期輪轉，生命週期管理來保障加密演算法的安全性。

以天翼雲金鑰管理 系統為例，系統底層採用加密機以及多層金鑰的加密方式，對使用者金鑰明文加密儲存，當所有的加密解密操作都在密碼機中執行時，金鑰的明文就很難被人惡意竊取了。

三、金鑰管理為資料安全提供了什麼呢？

 

圖 1   金鑰管理功能模組

1.  安全的儲存環境

存 儲位置的隱祕性 以及安全性，對金鑰安全有著關鍵作用，在保障資料物理環境安全，網路安全的同時，還要保障資料的可恢復性，避免產生加密資料無法恢復的情況。

2.  可靠的金鑰保護措施

採用有效的加密演算法 加密之後再放入儲存介質中，而用於加密金鑰的根金鑰則是整個金鑰管理系統安全的關鍵，金鑰管理採用密碼機保護根金鑰，根金鑰在密碼機中，所有的加密解密操作均在密碼機內部實現。

 

圖 2   金鑰管理金鑰應用邏輯

3.  完善的金鑰更新手段

金鑰的生命週期管理是金鑰管理系統的關鍵，長期使用統一密碼對 大量資料進行加密，通過對一些關鍵字的解析，存在反推出金鑰的可能性，在加密演算法公開的情況下，存在洩露風險，所以，定期的金鑰輪轉以及金鑰刪除，可以有效的提升資料的安全性。

 

4.  簡單的使用方法

提供了簡單易用的管理介面以及可呼叫 介面，使用者可以執行任意的相關操作。

 

圖 3   天翼雲金鑰管理介面

 

5.  合理的許可權管理。

通過身份認證，實現許可權管理。針對不同使用者對介面的訪問許可權進行限制，從而保障系統的安全。