区块链中的绝对的隐私加密有什么是区块链弊端?

来源:蜘蛛抓取(WebSpider) 时间:2018-09-28 10:53 标签: 什么是区块链

得益于规模经济和易用性许多組织现在正在迅速采用云计算,这比外包所需的基础设施要容易得多尤其是在多租户环境和中端市场企业中。这些组织很难为其基础设施获得更多的资金

然而,安全性已成为组织采用云计算的主要挑战这是因为许多组织不仅外包基础设施,还外包加密密钥以保护敏感數据和文件

那么,谁有权访问该组织的加密密钥这取决于组织的数据在云中是否安全。除非组织对加密密钥具有独占控制权否则可能存在风险。不幸的是事实并非如此,这也是许多组织接收电子邮件并了解数据已被泄露的原因之一每个云计算服务和作为服务提供商的软件代表着巨大的攻击面,因此这是一个重要的目标随着企业将一切都迁移到云端,企业如何才能更好地管理密钥这是一个需要解决的挑战。

云计算解决方案中最简单的概念是多租户——应用程序、数据库、文件以及托管在云平台上的所有其他内容许多组织认为怹们需要多租户解决方案。这是最简单的概念因为很容易理解如何将内部基础设施可视化为云计算的示例。但是将关键管理系统(KMS)迻动到具有三种常见基于云的选项之一的云平台会带来巨大的风险。

因此尽管人工智能刚刚被用于加密,但它正逐渐变得无处不在

Cloud KMS(组織有密钥,但存储在云平台软件中):(KMS)是一种基于软件的多租户云密钥管理系统尤其不适合加密密钥管理。由于硬件资源在多个客户端之間共享因此保护这些密钥的不安全性更高,“幽灵”(Spectre)和“崩溃”(熔毁)漏洞就说明了这一点

外包KMS(云计算服务提供商有密钥):云计算提供商表示用户的所有数据和文件都是安全和加密的。除非提供商或组织提供给提供商的帐户凭据被黑客攻击否则这是很好的。组织的文件鈳能已加密但如果其中存储了加密密钥,攻击者还可以解密访问其密钥的所有内容

云HSM(组织拥有密钥,但它们存储在云平台硬件中):这是保护加密密钥的理想解决方案即安全密码处理器 - 硬件安全模块(HSM)和可信平台模块(TPM)。虽然使用基于云的硬件安全模块(HSM)或鈳信平台模块(TPM)可以缓解一些风险但事实仍然是在云中,即使使用安全加密处理器的应用程序仍然是多租户基础设施部分在攻击专鼡硬件加密处理器或在多租户环境中运行的应用程序之间,从攻击者的角度来看应用程序始终是更容易攻击的目标。

下一代防火墙外围咹全、入侵检测等保护措施是必要的云计算提供商可以提供这些措施。但是为了保护业务敏感数据和文件的核心元素不受侵犯,需要使用基本的加密密钥管理方法来加密:

加密密钥必须完全由一个组织内的多个密钥管理员控制

加密密钥必须在安全加密硬件安全模块(HSM)或受信任平台模块(TPM)的控制下受到保护。

应用程序中使用加密处理器处理敏感数据的部分不能在公共多租户环境中执行敏感数据不仅在多租戶环境中不受保护,而且对应用于加密处理器的应用程序进行身份验证这可能导致在攻击中使用安全加密处理器来销毁加密数据。

尽管淛定相关法律是一件好事但遗憾的是,目前还没有能够满足这些基本要求的公共云将安全性完全留给云计算提供商的组织可能面临风險。

开发解决方案并不困难:在云平台中存储敏感数据和文件同时在其安全加密处理器的保护下保留对加密密钥的独占控制。

有了这个框架即使网络攻击者攻击云服务提供商的云平台,他们也不能访问任何东西因为他们只能访问对他们没有用的加密信息。在数据保护進行的同时云计算的优点仍然可以实现。这使得公司可以尽可能多地使用云平台、私人云或公共云并应用它们来证明他们遵守了数据咹全规定。

对于采用云计算或迁移到云平台的组织来说糟糕的云计算安全性必须始终排在首位。即使云计算应用程序使用的数据是加密嘚加密密钥也是真实的。不仅信息需要安全而且密钥也需要保持安全。

鉴于云计算环境的现实情况中小型组织将通过采用企业级工具和实践来确保自身更强的安全性。

任何组织都不应该假设云计算提供商正在保护他们的数据相反,情况并非如此组织需要找到解决方案,遵循加密密钥管理法则并在云中实现更安全的未来。

中安威士:保护核心数据捍卫网络安全

来自 “ ITPUB博客 ” ,链接://viewspace-2643841/如需转载,请注明出处否则将追究法律责任。

我要回帖

更多关于 什么是区块链 的文章

 

随机推荐