数据加密如何工作?
加密类型
-
RSA:以开创性的计算机科学家 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名。使用私钥加密数据,使用公钥解密数据。
-
公钥基础设施,PKI,使用数字证书来管理密钥。
加密静态数据与传输中的数据
密钥生命周期管理基础
典型的密钥管理生命周期将包括以下步骤:
企业数据加密
-
在各个级别加密数据:对所有敏感、特权和其他敏感信息实施加密。高度可扩展且经济实惠的加密工具已广泛使用一段时间,但仅加密只是企业范围保护的开始。执行定期漏洞评估将发现和分类未受保护或不合规标准的敏感数据。
-
集中的特权用户策略管理:拥有一个单一的管理系统来提供对谁可以访问哪些信息的精细控制、能够加入和退出用户以及在出现违规时得到通知是至关重要的。多年来积累的工具往往像是一种考古学——通常植根于特定的操作系统或数据库,甚至是从并购活动中遗留下来的——导致用户对数据的访问不一致、过时和特权过高。借助可以扩展到现代数据和云模型的单一管理系统,可以强制执行最小权限原则和严格治理控制等最佳实践。当多余的特权和过时的用户被废除时,内部威胁的风险可以大大降低。
-
集中式密钥管理:已经确定加密仅与密钥本身的安全性一样好。大型组织在任何特定时刻都将拥有数以千计的不同加密密钥,需要在生命周期的每个步骤中对每个密钥进行管理,从而导致复杂性、漏洞和风险。从安全性和合规性的角度来看,拥有一个遵循密钥管理互操作性协议 ( KMIP ) 的集中式密钥管理器是必不可少的。
-
自带密钥 (BYOK)/持有/保留自己的密钥 (HYOK/KYOK):十多年来,公司一直将其关键业务转移到云服务提供商 (CSP),如 Amazon Web Services (AWS)、Microsoft Azure、谷歌云和 IBM 云。领先的 CSP 提供本机加密和密钥管理功能,但如果不拥有或控制 CSP 环境中存储的数据的密钥,真的可以说数据是安全的吗?为了肯定地回答这个问题,安全领导者部署了云加密密钥管理产品,允许他们携带自己的密钥来保持对混合多云环境的控制,而不管他们与哪个 CSP 签约。
原文始发于微信公众号(祺印说信安):数据安全:一起了解有关数据加密知识
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论