大資料時代，區塊鏈在保護“資料隱私安全”中起到了什麼作用

得益於規模經濟和易用性，許多組織現在正在迅速採用雲端計算，這比外包所需的基礎設施要容易得多，尤其是在多租戶環境和中端市場企業中。這些組織很難為其基礎設施獲得更多的資金。

然而，安全性已成為組織採用雲端計算的主要挑戰。這是因為許多組織不僅外包基礎設施，還外包加密金鑰以保護敏感資料和檔案。

那麼，誰有權訪問該組織的加密金鑰？這取決於組織的資料在雲中是否安全。除非組織對加密金鑰具有獨佔控制權，否則可能存在風險。不幸的是，事實並非如此，這也是許多組織接收電子郵件並瞭解資料已被洩露的原因之一。每個雲端計算服務和作為服務提供商的軟體代表著巨大的攻擊面，因此這是一個重要的目標。隨著企業將一切都遷移到雲端，企業如何才能更好地管理金鑰？這是一個需要解決的挑戰。

金鑰在哪裡?

雲端計算解決方案中最簡單的概念是多租戶——應用程式、資料庫、檔案以及託管在雲平臺上的所有其他內容。許多組織認為他們需要多租戶解決方案。這是最簡單的概念，因為很容易理解如何將內部基礎設施視覺化為雲端計算的示例。但是，將關鍵管理系統（KMS）移動到具有三種常見基於雲的選項之一的雲平臺會帶來巨大的風險。

因此，儘管人工智慧剛剛被用於加密，但它正逐漸變得無處不在。

Cloud KMS(組織有金鑰，但儲存在雲平臺軟體中)：(KMS)是一種基於軟體的多租戶雲金鑰管理系統，尤其不適合加密金鑰管理。由於硬體資源在多個客戶端之間共享，因此保護這些金鑰的不安全性更高，“幽靈”(Spectre)和“崩潰”(熔燬)漏洞就說明了這一點。

外包KMS(雲端計算服務提供商有金鑰)：雲端計算提供商表示使用者的所有資料和檔案都是安全和加密的。除非提供商或組織提供給提供商的帳戶憑據被駭客攻擊，否則這是很好的。組織的檔案可能已加密，但如果其中儲存了加密金鑰，攻擊者還可以解密訪問其金鑰的所有內容。

雲HSM（組織擁有金鑰，但它們儲存在雲平臺硬體中）：這是保護加密金鑰的理想解決方案，即安全密碼處理器 - 硬體安全模組（HSM）和可信平臺模組（TPM）。雖然使用基於雲的硬體安全模組（HSM）或可信平臺模組（TPM）可以緩解一些風險，但事實仍然是在雲中，即使使用安全加密處理器的應用程式仍然是多租戶基礎設施部分。在攻擊專用硬體加密處理器或在多租戶環境中執行的應用程式之間，從攻擊者的角度來看，應用程式始終是更容易攻擊的目標。

瞭解相關法律

下一代防火牆外圍安全、入侵檢測等保護措施是必要的，雲端計算提供商可以提供這些措施。但是，為了保護業務敏感資料和檔案的核心元素不受侵犯，需要使用基本的加密金鑰管理方法來加密：

加密金鑰必須完全由一個組織內的多個金鑰管理員控制。

加密金鑰必須在安全加密硬體安全模組(HSM)或受信任平臺模組(TPM)的控制下受到保護。

應用程式中使用加密處理器處理敏感資料的部分不能在公共多租戶環境中執行。敏感資料不僅在多租戶環境中不受保護，而且對應用於加密處理器的應用程式進行身份驗證，這可能導致在攻擊中使用安全加密處理器來銷燬加密資料。

雲安全

儘管制定相關法律是一件好事，但遺憾的是，目前還沒有能夠滿足這些基本要求的公共雲。將安全性完全留給雲端計算提供商的組織可能面臨風險。

邁向更安全的雲平臺

開發解決方案並不困難：在雲平臺中儲存敏感資料和檔案，同時在其安全加密處理器的保護下保留對加密金鑰的獨佔控制。

有了這個框架，即使網路攻擊者攻擊雲服務提供商的雲平臺，他們也不能訪問任何東西，因為他們只能訪問對他們沒有用的加密資訊。在資料保護進行的同時，雲端計算的優點仍然可以實現。這使得公司可以儘可能多地使用雲平臺、私人云或公共雲，並應用它們來證明他們遵守了資料安全規定。

對於採用雲端計算或遷移到雲平臺的組織來說，糟糕的雲端計算安全性必須始終排在首位。即使雲端計算應用程式使用的資料是加密的，加密金鑰也是真實的。不僅資訊需要安全，而且金鑰也需要保持安全。

鑑於雲端計算環境的現實情況，中小型組織將透過採用企業級工具和實踐來確保自身更強的安全性。

任何組織都不應該假設雲端計算提供商正在保護他們的資料。相反，情況並非如此，組織需要找到解決方案，遵循加密金鑰管理法則，並在雲中實現更安全的未來。

中安威士：保護核心資料，捍衛網路安全

來源：網路收集