監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

云計(jì)算風(fēng)險(xiǎn):如何確保虛擬機(jī)密鑰安全

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

在受到別人的物理控制和/或擁有時(shí),談到云安全,實(shí)際上很可能是要確保虛擬機(jī)的密鑰安全嗎?

密鑰管理在最有利的情況下仍舊是繁重的挑戰(zhàn)。同時(shí)密鑰可以對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)控制,糟糕的密鑰管理和存儲(chǔ)會(huì)導(dǎo)致危害。讓第三方控制你的基礎(chǔ)架構(gòu)的物理和邏輯訪問(wèn)時(shí),增加了額外的風(fēng)險(xiǎn),保護(hù)密鑰安全就變得更難了。主要原因是密鑰管理和密鑰存儲(chǔ)相關(guān)。類(lèi)似于你租賃了一個(gè)銀行的保險(xiǎn)箱,讓他們保管鑰匙。授權(quán)你的密鑰,讓你的提供商可以訪問(wèn)你的數(shù)據(jù)。

提供商糟糕的實(shí)踐,比如脆弱的密鑰生成、存儲(chǔ)和管理實(shí)踐都很容易泄露密鑰。草率的密碼實(shí)踐導(dǎo)致了推特最近的安全問(wèn)題。惡劣的員工會(huì)在你的機(jī)器上增加后門(mén)來(lái)訪問(wèn)密鑰或者他們會(huì)通過(guò)一個(gè)非加密的鏈接在其運(yùn)轉(zhuǎn)和動(dòng)態(tài)遷移時(shí)訪問(wèn)你的機(jī)器。這種情況下,我認(rèn)為撤銷(xiāo)密鑰和用一個(gè)新的密鑰加密數(shù)據(jù)比較好。

備份對(duì)于密鑰管理導(dǎo)致了另一個(gè)問(wèn)題,因?yàn)楹茈y追蹤你的提供商的歸檔介質(zhì)。對(duì)于長(zhǎng)期的歸檔存儲(chǔ),我建議加密你的數(shù)據(jù),然后將其送到云數(shù)據(jù)存儲(chǔ)廠商那里。這種方式你可持有和控制密碼關(guān)鍵字。這種來(lái)自云提供商托管數(shù)據(jù)的密鑰管理隔離也創(chuàng)造了分離束縛,萬(wàn)一發(fā)生法規(guī)遵從問(wèn)題,這樣會(huì)保護(hù)云提供商和你自身。密碼粉碎對(duì)于遷移云計(jì)算風(fēng)險(xiǎn)也是一種非常有效的技術(shù)。也就是提供商毀壞了所有密鑰的副本,確保你物理控制之外的任何數(shù)據(jù)不能訪問(wèn),如果你管理自己的密鑰,密碼粉碎也是你戰(zhàn)略的重要部分,

云計(jì)算就密鑰管理也引入了其他的風(fēng)險(xiǎn)。所有虛擬化軟件中都發(fā)現(xiàn)了漏洞,會(huì)通過(guò)具體的安全限制被利用或者獲得升級(jí)特權(quán)。此外,新的技術(shù)意味著我們不能假設(shè)現(xiàn)有的流程仍舊安全。安全研究員Stamos、Becherer和Wilcox最近在爭(zhēng)論虛擬機(jī)不一定能夠訪問(wèn)適合加密數(shù)據(jù)所需的隨機(jī)數(shù)字。這是因?yàn)樗麄儽瘸R?guī)機(jī)器擁有較少的加密源,常規(guī)機(jī)器可以使用鼠標(biāo)移動(dòng)和鍵盤(pán)鍵入來(lái)創(chuàng)建加密池,用于生成隨機(jī)加密密碼。這種情況下更容易生成可推測(cè)的加密密鑰。這并不是一種立即的威脅,但是卻警示我們對(duì)于云計(jì)算和虛擬化計(jì)算還有很多要學(xué)習(xí)的安全問(wèn)題。

最主要的要關(guān)注的領(lǐng)域是你的提供商的安全策略多么強(qiáng)壯,實(shí)施的有多好。他們是否適用密鑰管理生命周期;生成多少密鑰、使用多少,存儲(chǔ)多少,備份多少,恢復(fù)多少,刪除多少?一旦不再需要了,他們?cè)诓捎闷茐拿荑€材料時(shí)進(jìn)行哪些數(shù)據(jù)清理實(shí)踐?同你的提供商的合同應(yīng)該包含“非密鑰庫(kù)(no key storage)”條款聲明:“提供使用的任何密鑰將不再被保留”,這一條必不可少。這種條款是前所唯有的。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)聲明商家不得存儲(chǔ)信用卡CVS數(shù)字,即使他們?yōu)榱苏J(rèn)證而使用。如果最終,你還是對(duì)于云廠商的合同或者吹不滿意,就不要使用。
 

推薦閱讀】

設(shè)備管理系統(tǒng)運(yùn)維管理專(zhuān)區(qū)

云計(jì)算變革下的企業(yè)設(shè)備管理系統(tǒng)運(yùn)維管理演進(jìn)

云性能管理工具技術(shù)應(yīng)用解析

2013云管理將實(shí)現(xiàn)混合云和云安全

設(shè)備管理軟件軟件專(zhuān)區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
網(wǎng)站提醒和聲明

本文內(nèi)容來(lái)自自互聯(lián)網(wǎng)公開(kāi)信息或用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人,版權(quán)歸原作者所有。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請(qǐng)聯(lián)系電話4008352114或郵箱442699841@qq.com,核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布:2026-01-15 21:11    編輯:xiaona    [打印此頁(yè)]    [關(guān)閉]

泛普設(shè)備管理系統(tǒng)其他應(yīng)用

員工管理軟件 工作日程管理軟件 門(mén)禁考勤系統(tǒng) 門(mén)禁管理系統(tǒng) 電話管理系統(tǒng) 設(shè)備管理系統(tǒng) 工單管理系統(tǒng) 設(shè)備管理系統(tǒng)免費(fèi)版 免費(fèi)工單管理系統(tǒng) 免費(fèi)日程管理軟件 日程管理軟件免費(fèi)下載 電話管理軟件下載 門(mén)禁管理系統(tǒng) 工單管理軟件