行业新闻与博客

如果您的私钥被泄露，您的加密数据也会被泄露——这就是为什么密钥管理系统对于任何使用加密的企业都至关重要

你知道你的车钥匙现在在哪里吗？你家的钥匙？考虑到它们的重要性，我们希望如此（否则您将乘坐优步回家，然后打电话给锁匠）。当您不使用它们时，您也可能有一个固定的地方供它们存放——某个安全的地方，比如在您的房子里或在您的口袋里。

如果您出于任何目的使用加密，那么您应该为您的私钥准备一个类似的系统。它们是加密方程式的关键部分，当与算法结合使用时，它们是将加密的密文转换为你我都可以阅读的明文的关键（双关语非常有意）。

关于加密的最好的事情之一是，如果使用得当，它基本上是不可能破解的。然而，私钥是弱点之一。如果有人拿到你的手，那么他们将能够破译你打算保证安全的敏感信息。因此，加密密钥是任何公司拥有的最重要的资产之一，密钥的价值等于您最重要的数据的价值。

保护您的加密密钥免受网络犯罪分子侵害的最佳方法是什么？这就是密钥管理系统发挥作用的地方。它们在保护和管理您的密钥方面发挥着关键作用，随着业务规模的扩大和少数密钥突然变成数百、数千或更多，这可能尤其困难。

那么，密钥管理到底是什么意思呢？使用密钥管理服务有什么好处？密钥管理平台有哪些不同类型？

让我们讨论一下。

密钥管理是什么意思？

当我们谈论密钥管理时，我们指的是与加密系统中的密钥相关的所有任务——创建、使用、存储、交换、存档、删除和替换。总体目标是保护组织拥有的每个密钥，防止攻击者和未经授权的用户获取通过加密保护的数据。

如今，公司拥有的数据比以往任何时候都多，其中很大一部分是必须保护的敏感信息。由于这些数据对网络犯罪分子具有潜在价值，越来越多的企业转向加密以防止安全漏洞的增加，防止代价高昂的数据丢失，并保持符合监管要求。现在，拥有数以千计的加密密钥已经司空见惯，密钥管理系统 (KMS) 成为安全、可靠和高效地处理所有这些密钥的主要方式。

密钥管理涵盖用户级别的密码系统中的所有密钥，在用户或系统本身之间。一个有效的密钥管理系统应该是稳健的，并有全面的政策：

• 密钥生命周期——从密钥生成到激活再到过期，最后销毁。
• 对密钥服务器的物理访问
• 控制访问关键服务器，只应允许基本业务功能
• 基于用户的访问控制，授予尽可能少的人员

对于密钥管理系统，可以采用三种广泛的方法：

• 去中心化——最终用户完全负责自己的密钥管理，组织本身不处理密钥治理
• 分布式——每个部门根据自己的流程和政策处理关键管理，不需要团队之间的协调
• 集中式——只有一个策略覆盖整个组织，每个团队、部门和用户都遵循相同的协议

我们建议在绝大多数情况下采用集中式方法，发现单个系统更易于管理（错误或疏忽的可能性较小）并避免团队或用户之间的矛盾或冲突。即使不同的部门有截然不同的需求，最好还是确保每个人都在基本协议和要求方面达成一致。尽可能集中您的 KMS。

关键管理挑战

如果没有适当的管理系统，密钥可能会丢失或泄露，从而导致无法访问关键数据。不幸的是，随着加密生态系统规模和复杂性的增加，密钥管理变得越来越难。密钥管理系统旨在解决组织在处理加密密钥时面临的挑战，例如：

• 弱密钥——密钥的长度应足以在需要保护数据的时间段内防止暴力攻击
• 密钥使用不当——只应为任何特定目的生成一个密钥
• 密钥重用——对多个任务使用单个密钥会增加风险并且是不必要的
• 糟糕的存储实践——密钥永远不应存储在与其保护的数据相同的服务器或数据库中
• 密钥传输——在系统之间移动密钥时，应使用预共享传输密钥对其进行加密，以防止在传输过程中被窃听或盗窃
• 治理——组织应该有适当的流程和政策来控制对密钥的访问
• 可扩展性——手动管理几个键并不太难，但在处理大量时会发生变化

密钥管理的好处

现在让我们更详细地了解密钥管理给企业带来的好处以及实施此类系统的原因。

降低风险

密钥管理系统的功能有助于提高安全性，这要归功于通过以下方式帮助防止丢失、被盗或滥用密钥的技术元素：

• 物理保护密钥免受恶意第三方的侵害
• 实施基于角色的访问控制以尽可能限制密钥访问
• 使密钥轮换成为一个自动化过程
• 立即撤销和删除可能被泄露的密钥
• 最大化密钥的可用性
• 只生成高质量的密钥
• 记录密钥使用情况并提供审计跟踪

遵守

许多组织转向加密，因为这是当地法律或行业法规的要求。具体要求可能因行业、地点和其他因素而有很大差异，但无论如何，公司都希望避免因不合规而导致的代价高昂的罚款和处罚。

因此，密钥管理系统充当一种保险，为必须保持安全的数据增加额外的安全层，并确认已提前采取必要的预防措施以保持符合以下标准：

• PCI 数据安全标准
• HIPAA
• 通用数据保护条例
• SOX

降低成本

密钥管理系统旨在简化、自动化和扩展，这可以通过以下方式为组织降低成本：

• 摆脱低效的手动流程
• 集中关键相关任务
• 最大限度地减少人为错误
• 自动化不同的流程
• 提供一种平滑的方式来扩展关键数量的增长
• 减少确保合规性和执行审计所需的时间
• 防止在密钥泄露的情况下被罚款

数据保护

这是加密的首要目标，密钥管理系统有助于最大限度地保护数据。它使企业能够选择性地访问密钥，只允许某些员工、应用程序或设备访问密钥，从而访问它们保护的加密数据。密钥管理系统提供的控制在防止有价值的信息进入未经授权或恶意用户手中方面发挥着至关重要的作用。

密钥管理平台

如果简单的电子表格或键列表听起来不错，请三思。现代密钥管理系统使用户能够在生命周期的每个阶段轻松高效地管理他们的密钥。根据最终用户的需求，有不同类型的密钥管理平台具有不同的优点和缺点。不管怎样，您总是想要寻找一些属性：

• 兼容不同的密钥类型和格式
• 安全的用户身份验证方法
• 自动执行重复的关键任务
• 自定义访问控制的能力
• 创建密钥时使用经过认证的硬件随机数生成器
• 通过防篡改硬件对存储的密钥进行物理保护
• 提供防篡改日志

就平台本身而言，它们可以分为几种基本类型：

高铁

HSM 代表硬件安全模块，是一种具有额外安全级别以防止违规的服务器：

• 防篡改——在盖子或门等任何可移动元件上使用防篡改贴纸、密封件或涂层
• 防篡改——HSM 使用所谓的“篡改检测电路”，如果检测到任何类型的篡改，该电路会擦除所有敏感数据
• 防篡改——HSM 的外层通过闩锁、螺钉和其他元素完全硬化，可防止可能授予攻击者访问权限的篡改

HSM 可用于生成密钥，保护它们免受电子或物理攻击，并在执行加密或解密任务时使用其中的密钥。HSM 可以用作密钥管理系统，但也有缺点：

• 缺乏自动化和智能——许多生命周期任务仍然必须手动执行，耗费资源、耗时且容易出错
• 随着 HSM 数量的增加，可扩展性成为一个问题
• 尝试将密钥安全地分发给外部实体时可能会出现问题

托管 HSM

这与上面相同，只是 HSM 在云中，由第三方提供商托管。这些对于缺乏安全资源且无法自行正确实施 HSM 或出于任何其他原因希望将其安全转移到异地的公司来说是理想的选择。相同的强化措施仍然存在于 HSM 本身，它们只是与最终用户位于不同的物理位置。

虚拟的

密钥管理系统的虚拟实例与 HSM 相比具有一些不同的优势。首先，部署通常是一个更快的过程。HSM 是需要运送到某个地方的物理产品。然后，需要进行物理安装。另一方面，虚拟实例可以在几分钟内从供应商的服务器下载，并且不需要物理安装。虚拟系统还提供比 HSM 更大的灵活性，因为它们可以安装在任何支持运行密钥管理器的虚拟平台的机器上，例如 VMWare。

然而，虚拟元素也可能是一个缺点。因为没有物理组件，密钥管理器的软件无法通过 FIPS 140-2 验证——它只能符合 FIPS 140-2。如果任何特定法规要求您进行 FIPS-140-2 验证，那么您将不得不使用 HSM。不过，通常情况下，符合 FIPS 140-2 标准的密钥管理器系统提供的安全级别对于普通公司来说已经足够了。

AWS、微软 Azure 等

密钥管理器系统也可以是专用的，或“作为服务”。这种配置由 Amazon Web Services (AWS) 或 Microsoft Azure 等云提供商提供，除了自己的密钥管理即服务 (KMaaS) 系统外，它们还提供市场产品。这些系统通常是多租户的，这可以被视为负面的，因为这意味着几个不同的最终用户将把他们的密钥存储在同一个密钥管理器实例中。对于有安全顾虑的客户，这种类型的系统并不理想。因此，专用服务通常也由供应商通过独立供应商提供。

正确管理的关键

至关重要的是，每个组织都将密钥安全放在首位，无论他们最终采用哪种类型的密钥管理系统。密钥管理系统使最终用户的生活更加轻松，同时最大限度地提高了安全性。敏感数据需要受到限制，而密钥管理系统提供了一种组织和控制，最终将使其脱离攻击者之手。通过部署正确的密钥管理系统并遵循密钥管理最佳实践，您的组织将放心，因为最重要的信息将保持安全。