如何管理加密密钥
什么是加密密钥?
加密密钥是字母数字代码或字符序列,与算法或数学过程结合使用,用于将任何人都可以读取的纯文本数据转换为除非解密否则不可读的加扰密文。加密密钥用于保护存储的、传输的和使用中的私有和敏感数据。对于加密数据或密文,只有在使用与其关联的解密密钥进行解密后才能读取。
加密密钥可以是对称的,也可以是非对称的。使用对称加密密钥时,会使用相同的密钥对数据进行加密,然后将数据解密回可读文本。使用非对称密钥时,会用一个公开共享的密钥(公钥)加密纯文本数据,而用另一个从未共享的私密密钥(私钥)来解密数据。无论使用对称加密还是非对称加密,目标都是维护加密数据的机密性。即使加密的数据落入坏人之手,数据仍然可以受到保护。因此,保护密钥至关重要,因为丢失密钥就会丢失数据。
为什么加密现在如此普遍?
加密有着悠久的历史,长期以来一直发挥着重要作用,尤其是在战争中。早期的希腊人使用换位密文(一种加密方法)来避免信息落入敌人手中。在现代,随着信息时代的到来,加密已成为保护数据和应用程序不可或缺的工具。它最初主要用于银行和金融应用,现已在数字化转型领域得到广泛应用,成为许多受监管行业的强制性要求。
在哪里使用加密?
如今,加密已成为一种最佳实践,并被广泛用于各种应用程序和行业。随着越来越多的日常活动在网上进行,确保这些交易的机密性和完整性至关重要。使用加密技术的行业数不胜数,例如,银行、金融、电子商务、电子政务和医疗保健行业。加密悄无声息地融入到了我们的日常生活之中。在在线购物时,订单和付款信息都会使用传输层安全/安全套接字层 (TLS/SSL) 进行加密,这是一种广泛使用的标准,采用对称和非对称加密来保护在线连接。
在何时使用加密?
加密用于保护信息的机密性。一些组织会处理一些敏感数据,如组织自己的知识产权 (IP) 和客户的数据,包括个人身份信息 (PII)、个人健康信息 (PHI)、带有信用卡号码的支付数据,以及其他形式的与个人相关的数据。全球各地的司法机构都要求组织保护这些数据。随着各类组织存储越来越多的敏感数据以开展日常业务,存储库已成为攻击的主要目标。因此,传输中的数据(遍历网络)和静态数据(正在存储中)通常都经过加密,以防受到可能损害机密性、削弱业务和损害组织声誉的攻击。
随着信息成为推动现代商业的引擎,数据已成为一种重要的资源。全球各地的政府和行业监管机构竞相加大执法力度,以保障数据保护以及所收集的个人数据的隐私性。在新的监管环境下,保障加密成为了组织领导者的首要任务,包括许多行业的首席信息官 (CIO)、首席信息安全官 (CISO) 和合规官员。因此,越来越多的加密措施被内置到各种应用程序中。由于加密会使数据脱敏,它还可以缩小某些法规的适用范围、增加安全性并降低成本。
为什么密钥管理如此重要?
加密是保护组织免遭数据泄露的重要工具,数据泄露可能会造成重大的经济和声誉损害。但是,加密效果取决于对关联密钥的保护程度。有人认为,加密就像是正门上的锁,只有保护好钥匙,才能有效地保护财产。如果将钥匙留在门垫下,钥匙很容易会被窃取,无法保护您的家。如果不保护加密密钥,那么加密数据就没有意义,因为入侵者会找到密钥并访问数据。因此,采用健全的加密密钥管理,对于确保数据加密方案的有效性至关重要。
加密密钥管理包括两个主要方面:生命周期管理和访问管理。生命周期管理涉及关键加密密钥的生成、使用、存储、更新、存档和销毁。访问管理确保只有经过身份验证和授权的用户才能使用密钥来加密和解密数据。必须强调的是,当今的用户既包括人类,也包括应用程序(机器)。实际上,需要访问数据的机器通常比真实的人员要多。要启用用户身份验证和授权,需要发卡人员和机器身份,以供后续验证。在这种情况下,公钥基础结构 (PKI) 也成为了全面密钥管理策略的一部分。
什么才是良好的密钥?
加密密钥的质量是通过暴力破解的程度来衡量的。就像需要强度高且不易被猜到的密码一样,密钥也必须具有高强度,并通过真正的随机数生成器开发而成。联邦信息处理标准 (FIPS) 为使用经批准的基于硬件的随机数生成器提供了指导。它们通常由经过认证的硬件安全模块 (HSM) 提供,而 HSM 是在整个生命周期内生成和管理强密钥的专用平台。虽然 HSM 往往是在本地部署的,但迁移到云端后,HSM 也可作为一项基于订阅的服务。基于云的 HSM 提供专用的硬件平台即服务,让客户无需购买和维护自己的设备即可生成和管理密钥。在将应用程序和数据迁移到云端时,组织需要考虑所有权、控制和财产级别的变化,以在日益扩大的计算生态系统中保持强大的安全态势。
为什么加密密钥需要保护?
密钥,无论是用于加密以保护数据的机密性,还是用于签名以保护其起源信息和完整性,都是加密过程安全性的基础。无论用于加密或签名数据的算法有多么强大,如果关联的密钥被泄露,则该过程的安全性就会大大降低。因此,保护加密密钥至关重要。
我们之前描述的密钥具有随机性,因此软件中密钥的位置可能比较容易识别。寻找敏感数据的攻击者会追捕密钥,因为他们知道,获得密钥就能获得数据。他们可以找到并获取存储在软件中的密钥,从而危及加密数据的安全性。因此,请务必使用 HSM 来保护密钥。使用 HSM 作为信任根已成为网络安全行业的最佳实践,得到了安全专业人员和许多一流应用程序供应商的推荐。
对于保护密钥,我们不仅需要考虑外部攻击者的访问,还需要思考内部人员的访问。使用 HSM 保护和管理密钥提供了建立双重控制的机制,让任何内部人员或实体都无法更改密钥使用策略,或有效破坏成熟的安全机制。法定人数方案还提供了更高的安全级别。这种方案规定,人数必须达到预先确定的最低人数限制,才能决定变更 HSM 及其关键管理功能。
密钥管理系统发挥什么作用?
密钥管理系统提供了基础的集中式信任根,满足了在整个组织内强制执行数据安全策略的需求。它不仅控制所有密钥的生命周期,还可以维护所有用户访问的时间戳日志,为审计和合规性提供了至关重要的工具。随着网络安全威胁日益严重,政府和行业法规不断增多,密钥管理系统不可或缺。
为什么密钥管理对确保监管合规如此重要?
越来越多的政府和行业数据安全条例要求组织机构使用强效加密,以及有效的加密密钥管理,以达到合规要求。诸如《欧盟通用数据保护条例》(GDPR) 和《加州消费者隐私法》(CCPA)等公民隐私法,以及支付卡行业数据安全标准 (PCI DSS) 等行业法规都明确规定需要强加密和密钥管理,包括使用认证产品来促进合规。