攻击者越来越有能力渗透外围防御,破坏账户和挖掘数据,而目标甚至没有意识到攻击民主党全国委员会违规证明。加密数据是最好的防御。
复杂数据结构的强加密需要密钥管理系统(KMS)。但是,实施KMS可能具有挑战性,特别是对于处于安全贫困线以下、没有预算聘请多学科安全团队的企业。谷歌可能有其云密钥管理服务(CKMS)的解决方案,目前正在选定的国家进行测试。
谷歌的Cloud KMS,昨天宣布,解决了加密和密钥管理的完整连续性,为谷歌的Cloud客户加密和管理数据。CKMS应用程序编程接口(API)也适用于本地数据中心和混合云。雷竞技电脑网站企业仍然必须实现遵从性和安全策略和流程,并拥有知识渊博的员工。将KMS外包需要的安全工程师数量更少,而且很难招聘到。
+也在网络世界:有个足球雷竞技app企业采用加密技术,但关键在于细节+
内部知识管理人员需要的不仅仅是专业人才。本地KMS必须扩展以满足不断变化的需求,IT人员必须操作它并维护补丁级别,以及实现冗余备份。谷歌云管理系统(GCMS)使用谷歌内部使用的高级加密标准(AES)库来加密谷歌云存储中的数据。选择加入GCMS意味着买入谷歌的规模,与大多数企业相比,谷歌的规模是显著的,如谷歌的CSO Gerhard Eschelbeck描述在旧金山的RSA安全会议上
企业客户可以将对称密钥存储在本地或谷歌的云中,但考虑到企业外围防御的弱点(定期的入侵通知流证明了这一点),以及谷歌的规模,将密钥存储在谷歌的云中可能是一个不错的选择。AES是使用Galois/Counter Mode实现的,因此可以在合理的处理开销下使用低延迟、高速的通信信道。
CKMS产品经理Maya Kaczorowski说博客:
谷歌使用多种工具维护并持续检查漏洞,包括类似于最近开放源码的密码测试工具Project Wycheproof的工具。
对于许多企业(除了最大的企业)来说,持续测试它们的安全基础设施是一种奢侈。
通常,密钥对的保质期由内部遵从性决定,在某些行业中,密钥对的保质期是有规定的。CKMS具有自动旋转按键功能,可以频繁旋转按键。
CKMS API集成了云身份访问管理和云审计日志,用于控制和审计,企业可以创建、使用、旋转和销毁密钥。对于选择在谷歌的基础设施上存储密钥的企业,有一个可以监视和审计的信任根。
在某些情况下,单个密钥对不适合加密整个数据集,如医疗记录或操作数据。通过CKMS API支持颗粒密钥管理,对数据集的子集进行加密。
谷歌云密钥管理服务的好处
谷歌在其博客文章中暗示CKMS适用于财务、个人健康、私人、军事、政府、机密或其他敏感数据。客户的第一个障碍是信任谷歌,这将根据意见和应用而有所不同。对于那些决定信任谷歌的企业来说,CKMS退出beta会有显著的好处:
- 存放在外面的钥匙会被妥善保管以防万一。如果数据和密钥在入侵过程中都被窃取了,入侵者可以解密它。
- 托管密钥管理减轻了运营人员运行KMS的负担,增加了谷歌的规模效益。
- 粒度数据加密的很多复杂性都可以通过API实现自动化。
实现公司和法规遵从性、策略和流程,以及识别整个组织中应该加密的所有敏感数据,仍然是企业的责任。但是,如果像谷歌这样的托管KMS适合,那么它就是另一个云管理服务的例子,可以利用云提供商的规模降低成本、提高运营效率并减少资本支出。