云HSM能够让企业的安全工作事半功倍
发布时间:2022-05-18 09:30:28 所属栏目:安全 来源:互联网
导读:在企业中使用基于云的HSM是安全好处与风险并存的。专家Dave Shackelford在这里介绍了支持和反对使用云HSM的两种声音。 SoftLayer于近期发布了一款名为Cloud HSM的产品,这是一个用于在云中确保密钥安全管理的工具。AWS也有类似的产品,也就是CloudHSM,而微
|
在企业中使用基于云的HSM是安全好处与风险并存的。专家Dave Shackelford在这里介绍了支持和反对使用云HSM的两种声音。 SoftLayer于近期发布了一款名为Cloud HSM的产品,这是一个用于在云中确保密钥安全管理的工具。AWS也有类似的产品,也就是CloudHSM,而微软Azure用户可以使用Azure Key Vault。密钥管理是安全的一个重要组成部分,但是云存储会带来新的安全问题,例如访问硬件安全模块平台,开发或暴露的接口和API,等等。在使用基于云的HSM之前,云服务供应商的客户们应当理解在云保存密钥的好处和风险。此外,并不是所有的HSM产品都具有相同的安全性。 基于云HSM的缺点 基于云HSM的主要缺点有三。首先,它为云部署带来了较多的成本支出,对于那些希望通过使用云来达到成本节省的企业来说,这就意味着难以接受。其次,管理HSM运行和生命周期要求使用专用资源和进行整合,所以运行能力也被证明是一个问题。***,同时从安全性角度来说,可能也是最重要的是安全团队将需要评估如何在HSM中生成和存储密钥。此外,一些HSM平台和服务供应商可为租户提供在场外生成他们自己密钥以及之后将生成密钥倒入云HSM的能力。这通常就是所谓的BYOK加密服务。 理想情况下,任何基于云的HSM都允许租户通过内部HSM或其他工具集上传和同步密钥,它们也提供了丰富的API集和调试工具以实现快速收扩和部署工作流程自动化。此外,从安全性角度来看,内部HSM和基于云HSM的直接连接可能是非常理想的,这是因为这种方式从根本上杜绝了云供应商工作人员看到密钥数据的可能性。但是,这也意味着云供应商在发生主密钥丢失或损坏情况下也无法提供恢复功能;任何考虑使用BYOK选项的企业用户都应当记住,所有的密钥生成和生命周期管理的重担现在也都落到了他们的肩上。 由于大多数主要的云供应商都在他们的基础设施即服务和平台即服务云环境中提供了HSM工具和服务,那么这些系统的应用在不久的将来也会有所发展。但是,与大多数安全措施一样,云HSM也不是包治百病的灵丹妙药,它需要认真规划、实施和执行以便于真正达成安全好处。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号