月犬云盾 原宏杰加密

因为云计算节可以节省硬盘的存储空间，它受到了大量用户的喜爱，但由于安全问题，许多朋友又爱又恨。对于重要的敏感数据，我们似乎不倾向于保存在云计算中，因为安全比方便更重要。当然，对于云计算的安全问题，专家们也在积极寻求使用加密技术来保护这些数据。然而，在某些情况下，也需要使用一些不同的方法和工具，特别是对于加密密钥管理。因此，云计算密钥管理也是一个非常重要的问题。

企业数据中心密钥管理与云计算密钥管理的主要区别在于密钥的所有权和管理。在传统的数据中心中，所有的密钥管理功能和工具都由内部IT操作团队进行配置和维护。在云计算环境中，可以使用密钥共享模式或完全由供应商管理和维护。

云计算密钥管理程序在很大程度上取决于几个因素。在某些情况下，云计算服务的类型将决定可用密钥管理的类型。IaaS云计算是一个数字签名虚拟机镜像模板，以维护内部密钥管理。使用公共密钥基础设施（PKI）进行API命令签名和授权访问虚拟机镜像。该结构中的私钥需要由云计算消费者维护，保存在传统的密钥管理平台中。



对于PaaS和SaaS云计算服务模式，大多数密钥管理功能由云计算供应商内部管理，访问应用程序和系统的私钥可以分配给消费者访问数据、应用程序或数据库等云计算资源。在公共密钥部署中，共享密钥管理和安全，即对消费者的控制在于消费者本身。所有其他密钥管理的责任主要由供应商承担。

对于混合云计算，密钥管理也很可能是共享的，而私有云计算通常在内部网络环境中配备密钥管理工具和程序。

对于需要供应商管理加密密钥管理的云计算服务，企业用户应向供应商提出哪些问题？

首先，服务提供商应澄清用于保存密钥的工具和产品类型。最重要的密钥管理基础设施包括：硬件安全模块或HSM，允许专用存储设备进行高性能密钥访问的加密和解密操作。

其次，企业需要询问谁是云计算供应商，以及如何访问密钥。从理论上讲，密钥管理不应完全由控制，任何密钥访问都应由内部团队中两名或两名以上可信成员共同管理，并建立深入的审计凭证。

企业还应询问供应商如何恢复密钥。目前，许多供应商不允许在客户的控制下恢复私钥，但如果将来允许，他们应严格控制恢复密钥所涉及的程序，并批准客户要求恢复私钥。

最后，如果服务提供商的数据库或应用程序访问需要多个密钥访问，请询问供应商如何维护控制措施和分发每个密钥，以及如何确保密钥正确创建、管理、更新或销毁。

在理想的多租户环境中，每个家庭都有一个单独的密钥，由共同管理。然而，许多供应商使用的架构涉及多个密钥（每个租户有一个或多个密钥），然后对内部资源有一个访问密钥。在这种情况下，应严格控制和记录任何主密钥或访问密钥的管理，并附上任何访问和与这些密钥相关的详细审计凭证。任何共享密钥访问都有很大的风险，特别是以任何方式泄露。

最近，NIST发布了一份关于云计算密钥管理的内部白皮书，主要涉及不同云计算服务模式下密钥管理潜在风险和架构解决方案的详细信息。为了实现云计算中更安全的密钥管理，市场上出现了许多新产品和服务。

目前，云计算加密密钥管理的挑战仍然是云计算供应商环境中保存敏感数据的主要障碍。然而，云计算供应商和消费者已经开始解决这个问题。然而，随着世界的推移，云计算密钥管理将越来越成熟，为公众服务。