云安全:黑客如何会得到你的加密密钥
在关于接受和迁移到云计算中去的安全性问题已被充分地研究、记录和报道。在2014年的“云计算的未来”调查中,49%的受访者认为安全性是云应用的发展抑制因素。而且,紧随安全性之后的云应用发展抑制因素是隐私和法规遵从,超过30%的受访者是这样认为的。
然而,云计算是一个不可或缺的战略创新的新业务,它极具竞争力优势。与抑制因素相反的云应用的驱动力包括灵活性、成本效益、可扩展性和资本支出转变为运营支出的模式。高盛报告称,这些将工作负载迁移到云中的27%用户是出于这样的动机才这样做的,因为这将帮助他们降低资本支出。
因此,IT领袖们留下了一个难题:要么从相关安全性、隐私和法规遵从方面考虑而回避云计算,要么接受云计算是下一个前沿领域,并在未来采用云应用的时候采取适当的预防措施。
以下是云安全方面的注意事项,供考虑。
为了加强云计算的安全性,隐私保护和法规遵从,最佳实践包括对基础设施采取保护措施(防火墙等)、员工培训和加密数据。云加密保护敏感数据是以防系统漏洞。用适当的加密,即使云被破坏时,数据也是不可读和无法使用的。
除非,当然,黑客可以利用他们所掌握的钥匙从而得到加密密钥,这样就可以很容易地访问那些即使加了密的数据。
为了保持领先黑客一步,是要像一个黑客那样思考。黑客是如何拿到你的加密密钥的呢?
黑客的安全漏洞表:
1、与数据一起存储的密钥:当密钥在云中与要保护的加密数据一起存储的话,访问他们是很容易的。这种与访问数据具有相同安全级别的漏洞可以被用来获取密钥。一旦黑客有两个加密的数据和加密密钥时,他可以很容易地解密数据,并按他的意愿使用或出售它。
2、由云运营商管理的密钥:在这种加密密钥是由云服务提供商管理的情况下,风险是不同的。
目前云服务提供商被法律要求交出加密密钥已经是非常公开的和严肃的。显然,如果他们有的话,也只能这样做。
在合规的最佳实践方面,由云服务提供商管理的密钥意味着 - 在一天结束的时候 - 云提供商拥有你的数据,而不是你!
还有各种“内部攻击”的担忧 - 想一想斯诺登变成一个云供应商的员工。
最近一个风险要强调一下,亚马逊(值得称赞)推出了一个安全补丁,安装在他们大部分的XEN基础设备上以防止一个风险 - 这个风险是云服务提供商的“零日”漏洞,它会影响所有的云客户。这样的质量漏洞对黑客是非常有吸引力的,如果他们发现了它。
3、硬件安全模块:虽然一些公司选择基于硬件的解决方案,如硬件安全模块来管理自己的加密密钥,这些解决方案都不是理想的云计算方案。作为一家重视经济性和云计算的可扩展性的公司,使用硬件来解决安全问题是与出发点相悖的。何况在云计算场景中的硬件安全模块还有自身的一些安全问题。一旦加密密钥离开安全硬件(加密在云中的对象)时,它的安全性不再由硬件安全模块决定。在云中的安全密钥缓存变得必不可少,以避免可能来自黑客的攻击。
4、虚拟密钥管理者:硬件安全模块的虚拟版本实际上可能是一个攻击点,因为他们把你的加密密钥放在云中你的数据旁边。此外,这些虚拟的密钥管理解决方案是兼容的和仅被他们提供的硬件产品所认证 - 虚拟部分是不兼容的和不太安全的。
在云中实现合规性、保密性和安全性
黑客有渗透安全边界的方法。它们可以很容易地访问存储在云中的加密密钥,并使用它们对敏感数据进行解密。这暴露了贵公司的违规行为,不良公关和金融以及官僚责任。黑客还可以侵入云供应商(或他们的目标公司)的员工,这些员工可以访问存储在其中的加密密钥。今年早些时候,可口可乐被爆出数据泄露,其中一名前员工窃取了存储了本地员工信息的几个公司的笔记本电脑,窃取了诸如社会保障和驾驶证号码等信息。
一些公司通过拆分其加密密钥为两部分来实现最高级别的安全防范措施:任何时候每一部分都分别被存储。由于需要这两部分来解密数据,所以破解这些公司几乎是一个不可能完成的任务。此外,他们往往也能通过同态密钥管理保护他们的钥匙,在它使用的同时对其进行加密。由于这个原因,它们的密钥是不可接近的,是无法访问的 - 黑客不能得到他们,不论是在使用的时候还是在存储的时候。当整个使用这些预防措施的时候,就是按照目标迁移到云中的最好的时机。
要在云中真正达到要求的合规性、私密性和安全性,底线是所有的数据必须正确加密,加密密钥永远不能信任任何人。通过拥有钥匙,你才拥有自己的数据。在云中,保持加密密钥的所有权获益的最佳做法是通过软件定义的创新,如分割密钥加密和同态密钥管理。
然而,云计算是一个不可或缺的战略创新的新业务,它极具竞争力优势。与抑制因素相反的云应用的驱动力包括灵活性、成本效益、可扩展性和资本支出转变为运营支出的模式。高盛报告称,这些将工作负载迁移到云中的27%用户是出于这样的动机才这样做的,因为这将帮助他们降低资本支出。
因此,IT领袖们留下了一个难题:要么从相关安全性、隐私和法规遵从方面考虑而回避云计算,要么接受云计算是下一个前沿领域,并在未来采用云应用的时候采取适当的预防措施。
以下是云安全方面的注意事项,供考虑。
为了加强云计算的安全性,隐私保护和法规遵从,最佳实践包括对基础设施采取保护措施(防火墙等)、员工培训和加密数据。云加密保护敏感数据是以防系统漏洞。用适当的加密,即使云被破坏时,数据也是不可读和无法使用的。
除非,当然,黑客可以利用他们所掌握的钥匙从而得到加密密钥,这样就可以很容易地访问那些即使加了密的数据。
为了保持领先黑客一步,是要像一个黑客那样思考。黑客是如何拿到你的加密密钥的呢?
黑客的安全漏洞表:
1、与数据一起存储的密钥:当密钥在云中与要保护的加密数据一起存储的话,访问他们是很容易的。这种与访问数据具有相同安全级别的漏洞可以被用来获取密钥。一旦黑客有两个加密的数据和加密密钥时,他可以很容易地解密数据,并按他的意愿使用或出售它。
2、由云运营商管理的密钥:在这种加密密钥是由云服务提供商管理的情况下,风险是不同的。
目前云服务提供商被法律要求交出加密密钥已经是非常公开的和严肃的。显然,如果他们有的话,也只能这样做。
在合规的最佳实践方面,由云服务提供商管理的密钥意味着 - 在一天结束的时候 - 云提供商拥有你的数据,而不是你!
还有各种“内部攻击”的担忧 - 想一想斯诺登变成一个云供应商的员工。
最近一个风险要强调一下,亚马逊(值得称赞)推出了一个安全补丁,安装在他们大部分的XEN基础设备上以防止一个风险 - 这个风险是云服务提供商的“零日”漏洞,它会影响所有的云客户。这样的质量漏洞对黑客是非常有吸引力的,如果他们发现了它。
3、硬件安全模块:虽然一些公司选择基于硬件的解决方案,如硬件安全模块来管理自己的加密密钥,这些解决方案都不是理想的云计算方案。作为一家重视经济性和云计算的可扩展性的公司,使用硬件来解决安全问题是与出发点相悖的。何况在云计算场景中的硬件安全模块还有自身的一些安全问题。一旦加密密钥离开安全硬件(加密在云中的对象)时,它的安全性不再由硬件安全模块决定。在云中的安全密钥缓存变得必不可少,以避免可能来自黑客的攻击。
4、虚拟密钥管理者:硬件安全模块的虚拟版本实际上可能是一个攻击点,因为他们把你的加密密钥放在云中你的数据旁边。此外,这些虚拟的密钥管理解决方案是兼容的和仅被他们提供的硬件产品所认证 - 虚拟部分是不兼容的和不太安全的。
在云中实现合规性、保密性和安全性
黑客有渗透安全边界的方法。它们可以很容易地访问存储在云中的加密密钥,并使用它们对敏感数据进行解密。这暴露了贵公司的违规行为,不良公关和金融以及官僚责任。黑客还可以侵入云供应商(或他们的目标公司)的员工,这些员工可以访问存储在其中的加密密钥。今年早些时候,可口可乐被爆出数据泄露,其中一名前员工窃取了存储了本地员工信息的几个公司的笔记本电脑,窃取了诸如社会保障和驾驶证号码等信息。
一些公司通过拆分其加密密钥为两部分来实现最高级别的安全防范措施:任何时候每一部分都分别被存储。由于需要这两部分来解密数据,所以破解这些公司几乎是一个不可能完成的任务。此外,他们往往也能通过同态密钥管理保护他们的钥匙,在它使用的同时对其进行加密。由于这个原因,它们的密钥是不可接近的,是无法访问的 - 黑客不能得到他们,不论是在使用的时候还是在存储的时候。当整个使用这些预防措施的时候,就是按照目标迁移到云中的最好的时机。
要在云中真正达到要求的合规性、私密性和安全性,底线是所有的数据必须正确加密,加密密钥永远不能信任任何人。通过拥有钥匙,你才拥有自己的数据。在云中,保持加密密钥的所有权获益的最佳做法是通过软件定义的创新,如分割密钥加密和同态密钥管理。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4987655
- 2 小龙虾身价暴跌 4943097
- 3 儿子讲述父亲疑被当猎物枪杀 4891035
- 4 4.0版消博会 外资看中三个“新” 4792242
- 5 大姐先被五步蛇咬后被蜱虫叮险丧命 4685766
- 6 多名“酒”网红去世:全都不满40岁 4597985
- 7 央行原副行长范一飞贪3.86亿受审 4433430
- 8 遭奔驰女司机碾压男童被下病危通知 4383980
- 9 福州发生重大航空器事故系谣言 4207829
- 10 理想L6售价24.98万起 4185700
