金鑰管理系統-為你的天翼雲資產上把“鎖
本文關鍵詞:資料安全,密碼機,金鑰管理
一、你的雲上資產真的安全麼?
1. 2021年1月,巴西的一個資料庫30TB資料被破壞,洩露的資料包含有1.04億輛汽車和約4000萬家公司的詳細資訊,受影響的人員數量可能有2.2億;
2. 2021年 2 月,廣受歡迎的音訊聊天室應用 Clubhouse 的使用者資料被惡意駭客或間諜竊取。據悉,一位身份不明的使用者能夠將 Clubhouse 的音訊從 “ 多個房間 ” 傳送到他們自己的第三方網站上。
3. 2021年3月,日產北美公司一臺 Bitbucket Git 伺服器的資訊在 Telegram 頻道和駭客論壇上開始傳播,該伺服器是存有日產北美公司開發和正在使用的移動應用程式和內部工具的原始碼,目前已線上洩露,洩露的 Git 儲存庫包括的原始碼。
資料安全引發的事件層出不窮, 2021年6月10日 透過的中華人民共和國資料安全法,給出了資料安全的定義:
資料安全,是指透過採取必要措施,確保資料處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力
通常來說,資料安全涉及加密演算法以及金鑰儲存兩個關鍵因素,透過隱藏加密演算法細節,使攻擊者難以破解的方法通常依賴於弱密碼學的使用,一旦發現了演算法實現的秘密,使用這些演算法的系統反而更容易收到攻擊。所以,基於 Kerckhoffs 原理,加密演算法的唯一秘密元素應該就是金鑰本身。一個安全,可靠的金鑰管理系統 是一個加密系統安全性的基礎組成部分,也是一個安全系統保證安全的重要元素。
二、什麼是金鑰管理?
既然,金鑰本身的安全是加密演算法安全的核心,那麼該如何保障金鑰的安全呢?金鑰管理系統應運而生。金鑰管理系統透過對金鑰進行加密,定期輪轉,生命週期管理來保障加密演算法的安全性。
以天翼雲金鑰管理系統為例,系統底層採用加密機以及多層金鑰的加密方式,對使用者金鑰明文加密儲存,當所有的加密解密操作都在密碼機中執行時,金鑰的明文就很難被人惡意竊取了。
三、金鑰管理為資料安全提供了什麼呢?
圖 1 金鑰管理功能模組
1. 安全的儲存環境
存 儲位置的隱秘性 以及安全性,對金鑰安全有著關鍵作用,在保障資料物理環境安全,網路安全的同時,還要保障資料的可恢復性,避免產生加密資料無法恢復的情況。
2. 可靠的金鑰保護措施
採用有效的加密演算法 加密之後再放入儲存介質中,而用於加密金鑰的根金鑰則是整個金鑰管理系統安全的關鍵,金鑰管理採用密碼機保護根金鑰,根金鑰在密碼機中,所有的加密解密操作均在密碼機內部實現。
圖 2 金鑰管理金鑰應用邏輯
3. 完善的金鑰更新手段
金鑰的生命週期管理是金鑰管理系統的關鍵,長期使用統一密碼對 大量資料進行加密,透過對一些關鍵字的解析,存在反推出金鑰的可能性,在加密演算法公開的情況下,存在洩露風險,所以,定期的金鑰輪轉以及金鑰刪除,可以有效的提升資料的安全性。
4. 簡單的使用方法
提供了簡單易用的管理介面以及可呼叫 介面,使用者可以執行任意的相關操作。
圖 3 天翼雲金鑰管理介面
5. 合理的許可權管理。
透過身份認證,實現許可權管理。針對不同使用者對介面的訪問許可權進行限制,從而保障系統的安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014251/viewspace-2893740/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 天翼雲助力行業上雲行業
- 以數字化為引領 天翼雲助力中安公司應急管理雲平臺上線
- RSA公開金鑰系統
- 如何遠端管理天翼雲RDS資料庫資料庫
- 火眼金睛,天翼雲助力打造城市視覺中樞視覺
- Win10系統正版金鑰是否可以反覆用 win10系統金鑰的使用方法Win10
- 國內首家!騰訊雲金鑰管理系統透過密碼應用驗證測試密碼
- 選擇天翼雲混合雲管理平臺的五大理由
- 玩轉天翼雲安全組
- 天翼雲CDN最佳實踐
- 天翼雲實時雲渲染,助力打造世界VR產業大會雲上之城VR產業
- 天翼雲從業認證課後習題(3.3天翼雲網路產品)
- 點燃數字引擎,天翼雲助力汽車行業雲上加速跑!行業
- 為媒體資產構建一個雲原生的檔案系統
- 天翼雲混合雲容災技術解析
- 設計資產管理系統的疑問
- SSH 金鑰管理工具
- 區塊鏈應用的金鑰管理區塊鏈
- 天翼雲打造自研雲作業系統TeleCloudOS4.0 推動算力蓬勃發展作業系統Cloud
- 什麼是私有金鑰密碼技術——金鑰加密演算法採用同一把金鑰進行加密和解密密碼加密演算法解密
- Win10系統產品金鑰如何檢視 win10檢視產品金鑰的方法Win10
- 翼龍來襲 扶雲直上(it上雲)
- 金鑰,私鑰,公鑰的區分
- 實戰天翼云云主機系統盤擴容
- 天翼雲TeleDB資料庫為實現自主可控全面亮劍資料庫
- 天翼雲全場景業務無縫替換至國產原生作業系統CTyunOS!作業系統
- 你的企業把資料當資產了嗎?
- 巧用天翼雲盤備份雲主機資料
- 玩轉雲端 | 天翼雲電腦的百變玩法
- 乾貨!天翼雲DPU技術解碼
- 高併發、高可用、彈性擴充套件,天翼雲護航企業雲上業務套件
- 對Database control 做金鑰管理Database
- 天翼雲探索雲原生、邊緣計算融合新思路
- 阿里雲建立[金鑰對]無法通過金鑰檔案SSH雲ECS例項解決辦法阿里
- 人事管理系統為你解剖JSPJS
- 安全信得過!天翼雲資料安全管理平臺通過評測
- bitlocker如何恢復金鑰 bitlocker恢復金鑰的方法
- 雲資料中心需要加密金鑰的解決方案加密