行业新闻与博客

丢失或被盗的加密密钥可能会毁掉一家公司——这就是为什么许多公司选择使用密钥管理服务来保护和保护其组织的敏感资产

当您外出走动时，几乎没有比把手伸进口袋或钱包发现钥匙丢失更糟糕的感觉了。这种认识就像一吨砖头一样击中了你，你会问两个重要的问题：你把它们放在哪里了？如果有人不值得信任的人在您之前找到您的钥匙会怎样？

您的钥匙是您进入生活中重要场所的字面方式——您的家、办公室和您的汽车。钥匙将坏人拒之门外，同时让您可以访问您所珍视的一切。不用说，您不希望它们落入坏人之手！您组织的加密密钥也是如此。从保护您的网站和电子邮件通信到验证您网络上的用户和设备，这些敏感密钥无所不包。因此，您需要保护它们免受攻击，并尽一切努力降低风险。

Keyfactor 和 Ponemon Institute 的研究表明，组织报告称其 IT 环境中平均拥有 88,750 个数字密钥和证书。更糟糕的是，74% 的受访者表示他们实际上并不知道实际存在多少密钥或在哪里可以找到它们！可以想象，如果您是这些企业中的一员，这种程度的监督可能会造成无法弥补的伤害。拥有适当的密钥管理服务可以成为救命稻草（或者更准确地说，可以挽救工作）。

本文将探讨什么是密钥管理服务以及为什么它是您组织的一项重要投资。

让我们把它算出来。

什么是密钥管理服务？KMS 定义

甲密钥管理服务（KMS）是用于安全地存储，管理，和备份加密密钥的系统。当然，每个 KMS 支持的特定类型的密钥因平台而异。大多数密钥管理服务通常允许您管理以下一项或多项机密：

• SSL 证书私钥
• SSH 密钥对
• API 密钥
• 代码签名私钥
• 文件签名私钥
• 数据库加密密钥

密钥管理服务旨在帮助您避免密钥丢失或被盗（这可能导致数据泄露、停机或数据丢失）。不同解决方案的功能略有不同，但大多数关键管理服务至少包括以下功能：

1. 用于管理加密密钥的基于 Web 的界面。
2. 私钥的安全存储和备份（通常在硬件安全模块或 HSM 上——我们稍后会详细讨论）。
3. 用于将 KMS 与您的服务器、软件和系统集成的 API 和 / 或插件。

KMS vs KMS vs KMasS

密钥管理服务、密钥管理系统和密钥管理即服务 (KMaaS) 是三个通常指同一事物的术语。尽管存在一些技术差异，但这些术语通常可以互换使用，以指代管理加密密钥的系统（通常基于云）。

（还记得我们之前在文章中提到的，即使 SSL 和 TLS 在技术上不同，公司也可以互换使用术语 SSL 和 TLS？是的，同样的思路也适用于此。）

密钥管理服务有什么作用？

KMS 是一种机密管理形式，可帮助您管理密钥及其元数据。它可以部署在本地或云端（取决于您选择的平台和供应商）。使用这些系统之一的目的是帮助您尽可能保证所有加密密钥的安全。它以多种方式执行此操作（取决于您使用的 KMS）：

• 创建保护数据的安全密钥。出色的 KMS 使您能够生成具有足够熵（随机性）的密钥。每个密钥都是一串十六进制字符——顺序越随机，就越难破解。  
• 让您可以查看和监控密钥。KMS 是一种工具，可让您发现环境中的任何密钥——即使是那些不是在 KMS 中创建的密钥。如果您知道您拥有哪些密钥以及它们的部署位置，那么您将能够正确管理它们。（没有更多的流氓钥匙！）
• 允许您设置权限。有效的密钥管理需要知道谁可以访问哪些密钥以及他们为什么使用它们。
• 帮助您安全地存储您的密钥。安全密钥存储几乎是每个 KMS 的关键组件，这就是为什么这些系统中的许多系统使用硬件安全模块 (HSM) 的原因——稍后会详细介绍。如果您不安全地存储您的密钥，它们可能会丢失或被盗，从而导致数据泄露。
• 使您无需直接访问即可使用密钥。某些密钥管理服务使您能够使用您的密钥对数据进行数字签名，而无需访问明文密钥。
• 为您提供备份和存档密钥的方法。您可以将过程自动化，而不是尝试逐个处理密钥备份和托管。
• 允许您自动轮换 SSH 密钥。一些密钥管理系统提供自动化。这意味着您可以自动轮换 SSH 密钥以提高 Web 服务器的安全性。
• 使您能够导入现有密钥。某些密钥管理服务使您能够通过将您自己的密钥 (BYOK) 从您的计算机、服务器、设备和 / 或本地 HSM 导入到他们的云环境中。

保护您的密钥对 PKI 安全至关重要

实施良好的密钥管理对于您组织的公钥基础设施的安全性和实用性来说是不可或缺的。PKI 基本上是在线安全的支柱。PKI 依赖于称为数字证书和密钥的加密工具，它允许您执行所有操作，从在登录期间验证您的身份到保护传输中的客户数据，因为这些数据离开他们的浏览器并传输到您的 Web 服务器。

因此，加密密钥存在于整个网络和更大的 IT 环境中。它们通常在后台运行，通过为他们提供安全性而不会被您的客户看到。这些工具可帮助您促进安全身份验证和数据加密。

当然，我们不会在这里讨论 PKI 的所有技术细节，因为这个话题有点像兔子洞，会让我们偏离手头的话题。因此，请务必查看这两篇文章，以了解有关 PKI 是什么以及 PKI 的工作原理的更多信息。

有效的密钥管理比加密更重要

等等，什么？我们是一家以加密为生的公司——为什么我们说某些东西更重要？好吧，如果您没有正确管理您的密钥，那么使用这些密钥来加密您的数据对您没有任何好处。

使用泄露的密钥加密数据是毫无意义的——坏人可以使用泄露的资产来解密您的数据。使用泄露的密钥进行加密相当于使用轻量级拼图盒来保护您最有价值的财产。当然，有人可能会不厌其烦地尝试破解密码来打开盒子。但精明的罪犯会简单地打破盒子以更快地访问其内容。

KMS 和 HSM 之间有什么区别？

人们经常将 HSM 与密钥管理服务混淆。虽然它们是相关的，但它们在各自的功能方面仍然是分开的。以下是 KMS 和 HSM 之间差异的快速摘要：

硬件安全模块

甲硬件安全模块通常是一个物理硬件，在尺度处理密钥存储和加密功能。（也有一些云 HSM 可用，但术语 HSM 通常指物理设备。）HSM 是一个安全环境，允许您处理密钥生命周期管理操作并卸载许多加密操作。（这样，您就不会使服务器和其他系统负担过重。）

HSM 可以存储为在线或离线设备（取决于您选择如何使用它们）。例如，公共证书颁发机构使用离线 HSM 来存储其根 CA，以确保它们尽可能安全。但是一些公司使用在线 HSM 来存储他们的私有 PKI 的中间 CA 密钥。

HSM 设备通常具有从 1 级到 4 级（其中 4 级为最高）的多个联邦信息处理标准 (FIPS) 认证等级之一。许多密钥管理系统所依赖的 HSM 通常被评为 FIPS 140-2 2 级或更高。

密钥管理系统

密钥管理系统通常是一种基于云的工具，用于保护、生成和管理密钥。该系统使用户能够处理与管理密钥生命周期相关的所有事情。对于不需要本地 HSM 设备或不想处理必须在其环境中保护它的组织来说，这是一个不错的选择。

但是，需要注意的是，许多密钥管理服务在其后端使用 HSM 来提供安全的存储和备份。它们通常还使您能够执行有限的加密操作。例如，某些密钥管理系统将允许您使用 KMS 内部的密钥来执行数据签名和其他相关功能。

使用密钥管理服务可以使您的业务受益的 6 个原因

现在我们知道了“KMS”的含义以及 HSM 如何在密钥管理中发挥作用，现在是时候探索密钥管理服务对您的业务很重要的几个原因了。

1. 使用密钥管理系统帮助您实现并保持合规性

合规是必不可少的。无论您的企业属于医疗保健行业还是接受在线信用卡支付的电子商务企业，遵守法规和法律都是不容商量的——如果您想敞开大门，就必须这样做。

但合规并不是一蹴而就的事情；它需要持续的努力、审计和其他安全流程，以证明您在保护敏感数据方面正在做您应该做的事情。其中一个关键部分是确保您的密钥安全。

让我们向可能浏览本文的人强调这一点：加密密钥只有在您确保它们安全的情况下才有用。这意味着防止未经授权的用户访问或使用它们。如果有人拿到了你的私钥（当然是数字化的），他们就可以访问这些密钥可以接触到的任何东西。

毋庸置疑，监管机构和客户不会因为我们将在第五节中讨论的原因而感到高兴。但与此同时，让我们继续探索密钥管理服务如何帮助您的组织和保护您的客户数据。  

2. 实施 KMS 可确保您的数据和系统安全

我们很确定我们不需要解释为什么保护您的数据很重要。如果您像大多数组织一样，事实是您的所有 IT 环境都在使用加密密钥，包括：

• 虚拟环境和测试服务器，
• 电子邮件服务器、文件服务器和数据库，
• 网站和网络应用程序，以及
• 私有云和公共云。

因此，密钥管理服务可以帮助您保护传输中和静止中的文件和通信。

3. 依靠密钥管理系统帮助您防止未经授权的访问

有效密钥管理的另一个好处是它可以帮助您确保只有合适的人才能访问安全资源。KMS 工具通常允许您定义使用密钥的方式和位置的权限。如果某人没有正确的密钥，则无法使用身份验证证书来验证其身份或解密加密信息。

正确管理您的密钥是数字身份、安全设备和用户身份验证不可或缺的一部分——这两者都可以帮助您保护数据免受窥探。

4. 确保您始终可以访问您的服务器和数据

有效的密钥管理可帮助您避免因丢失加密密钥而带来的麻烦、挫折和其他问题。想象一下以下场景：您有一位出色的开发人员为您的公司工作。他们创建了一个服务器，并使用单个 SSH 密钥对进行访问。但是当他们几周后离开公司并且您对该服务器的访问权也随之消失时会发生什么？没什么好说的，我们可以告诉你。

根据具体情况，这可能会给您的企业带来灾难。即使丢失一个服务器的 SSH 密钥也意味着您将来可能无法再次访问该服务器。简而言之，没有 SSH 密钥的锁匠。因此，您需要确保拥有关键的管理流程、政策和技术，以防止发生此类情况。

5. 采用 KMS 作为密钥管理策略的一部分可提高效率

实施密钥管理服务可以帮助您简化组织的密钥管理任务。不必让您的 IT 团队的一部分专门处理与关键生命周期管理任务相关的所有事情——生成、部署、使用、管理和销毁密钥——您可以腾出这些人员资产来专注于其他关键功能。   

6. 实施密钥管理服务可帮助您降低成本

手动管理您的密钥可能是一场噩梦。它在时间、IT 资源投资和雇用知识渊博的技术人员方面花费了大量资金。这可以立即上升到很高的位置。

此外，手动管理您的密钥是一种糟糕的密钥管理实践，因为它可能导致一个或多个密钥丢失，并增加您作为影子 IT 资产的攻击面。可以想象，这可能会导致一连串的直接和间接成本：

• 违规罚款和处罚，
• 损害您的品牌和声誉，
• 客户关系受损，
• 失去收入和未来的销售机会，
• 与响应数据泄露和从数据泄露中恢复相关的成本，
• 与将您的缓解策略的任何安全事件通知客户相关的成本，
• 其他财务后果，例如诉讼和和解。

关于密钥管理服务重要性的最终结论

好吧，你和我们在一起这么久了。现在，是时候开车回家了。无论您是希望使用密钥管理工具在内部管理您的密钥，还是选择与密钥管理服务提供商合作，重要的是确保您正确管理您的加密密钥生命周期。

糟糕的密钥管理会对您的品牌产生负面影响，并导致深远的经济损失。因此，您现在必须花时间评估您组织现有的关键管理实践和工具，以确保您的工作顺利进行。以下是一些我们认为对您有益的相关资源：

• PKI 管理：私钥和证书生命周期最佳实践
• 你需要知道的 14 个 SSH 密钥管理最佳实践
• 12 个企业加密密钥管理最佳实践
• NIST 密钥管理资源页面