密碼學是網路安全的基礎,可以有效地保護消費者隱私和敏感數據免受攻擊者的侵害。當加密數據被盜時,可能嚴重的違規行為只是一個事件:需要繼續防範,但影響很小,甚至可能不需要公開披露。
OpenText™ Voltage™ SecureData 使用加密演算法和金鑰,正確管理加密金鑰對於有效使用加密至關重要:糟糕的密鑰管理會使強大的演算法變得毫無用處。美國國家標準與技術研究院 (NIST) 在特別出版物 80057(第 1 部分,修訂版 5)中發佈了“密鑰管理建議”。
現代、強大的加密永遠不會被破解,但經常被繞過。加密程度如何並不重要:如果密鑰沒有得到很好的保護,駭客幾乎不需要什麼就能獲得皇冠上的寶石,從而對商業和聲譽產生重大影響。 密鑰管理 與實施強大的加密技術同樣重要,而且往往是企業數據安全和隱私計劃的致命弱點。
有兩種方法可以創建加密金鑰:生成隨機金鑰或計算金鑰。很容易理解為什麼隨機鍵是好的。沒有任何計算技巧可以幫助攻擊者猜測一個隨機值,這比猜測所有可能的值直到他們得到正確的值更好。但是,也可以以與傳統方法一樣安全的方式動態生成密鑰:使用生成一次的隨機種子材料,然後根據將密鑰“名稱”或“標識符”與該種子材料組合在一起,按需派生密鑰。
計算金鑰的最安全方法是使用安全 金鑰派生函數 (KDF),其輸出是派生密鑰。 派生金鑰 與隨機金鑰一樣安全,但它們具有一些顯著的實際優勢。特別是,它們使購買、使用和維護使用它們的系統的成本大大降低。
傳統的密鑰管理需要一個複雜的順序:生成金鑰,將其標記為“尚未使用”,備份它們;提供它們;分配名稱;將它們標記為「正在使用」,將其停用,因此它們不再可用;以及更多內容,包括複製、同步、歸檔和許可權管理。這很乏味,使用許多加密密鑰的安裝很快就會發現密鑰管理與實際加密一樣多或更多。
隨機金鑰生成方法的缺點是,在用於加密數據之前,必須備份每個新密鑰。否則,如果金鑰存儲失敗,則無法解密受保護的數據。
相比之下,派生密鑰提供了一些顯著的實用優勢。由於密鑰很少更改,因此很少需要備份,並且不需要整個 create-activate-name-deactivate 序列(授權除外)。可以從單個備份創建多個密鑰伺服器,並保證從相同的輸入派生相同的密鑰,因為原始種子材料是重複使用的,不需要任何即時複製或同步。也沒有丟失金鑰的風險:如果應用程式丟失了派生密鑰,則可以像首先生成它一樣輕鬆地重新派生它。
無論採用何種金鑰管理解決方案,一個重大挑戰是確保使用者不會錯誤處理密鑰。斷開用戶和開發人員與金鑰管理的連接至關重要。應用程式團隊不應參與存儲、保護或輪換加密密鑰,也不應允許他們實際擁有密鑰。相反,應為它們提供密鑰標識碼和指向抽象層的介面,該抽象層可自動執行密鑰生成、檢索、緩存、保護和刷新。
Voltage SecureData 的 OpenText™ 實現無狀態金鑰管理,為企業提供前所未有的規模和簡化的金鑰管理。跟 Voltage SecureData,密鑰管理也是抽象的,這意味著開發人員永遠不會持有密鑰,因此不需要存儲它們。相反,它們存儲 身份 (鍵名稱)可以是有意義的字串,例如 PAN、SSN、SensitiveData 等。開發人員可以在沒有任何保護的情況下將這些標識存儲在屬性檔中,因為它們不敏感。SecureData用戶端軟體負責密鑰管理流程 - 金鑰檢索,安全性,緩存等。通過基於REST的遠端操作,密鑰永遠不會暴露在SecureData伺服器之外。SecureData 支援在 SecureData 伺服器或 HSM 中進行密鑰派生。
加密可能很難,金鑰管理更難;但是,有一些方法可以使密鑰管理更容易,同時完全符合最嚴格的標準。 Voltage SecureData 使密鑰管理變得容易,有助於保護數據安全計劃的這一關鍵方面。
保護高價值數據,同時保持其可用於混合IT
瞭解並保護數據,以降低風險、支持合規性並管理數據訪問