本文关键词：数据安全，密码机，密钥管理

一、你的云上资产真的安全么？

1. 2021年1月，巴西的一个数据库30TB数据被破坏，泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息，受影响的人员数量可能有2.2亿；

2. 2021年2月，广受欢迎的音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

3. 2021年3月，日产北美公司一台Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播，该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码，目前已在线泄露，泄露的Git存储库包括的源代码。

数据安全引发的事件层出不穷，2021年6月10日通过的中华人民共和国数据安全法，给出了数据安全的定义：

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力

通常来说，数据安全涉及加密算法以及密钥存储两个关键因素，通过隐藏加密算法细节，使攻击者难以破解的方法通常依赖于弱密码学的使用，一旦发现了算法实现的秘密，使用这些算法的系统反而更容易收到攻击。所以，基于Kerckhoffs 原理，加密算法的唯一秘密元素应该就是密钥本身。一个安全，可靠的密钥管理系统是一个加密系统安全性的基础组成部分，也是一个安全系统保证安全的重要元素。

二、什么是密钥管理？

既然，密钥本身的安全是加密算法安全的核心，那么该如何保障密钥的安全呢？密钥管理系统应运而生。密钥管理系统通过对密钥进行加密，定期轮转，生命周期管理来保障加密算法的安全性。

以天翼云密钥管理系统为例，系统底层采用加密机以及多层密钥的加密方式，对用户密钥明文加密存储，当所有的加密解密操作都在密码机中执行时，密钥的明文就很难被人恶意窃取了。

三、密钥管理为数据安全提供了什么呢？

图1 密钥管理功能模块

1.安全的存储环境

存储位置的隐秘性以及安全性，对密钥安全有着关键作用，在保障数据物理环境安全，网络安全的同时，还要保障数据的可恢复性，避免产生加密数据无法恢复的情况。

2.可靠的密钥保护措施

采用有效的加密算法加密之后再放入存储介质中，而用于加密密钥的根密钥则是整个密钥管理系统安全的关键，密钥管理采用密码机保护根密钥，根密钥在密码机中，所有的加密解密操作均在密码机内部实现。 图2 密钥管理密钥应用逻辑

3.完善的密钥更新手段

密钥的生命周期管理是密钥管理系统的关键，长期使用统一密码对大量数据进行加密，通过对一些关键字的解析，存在反推出密钥的可能性，在加密算法公开的情况下，存在泄露风险，所以，定期的密钥轮转以及密钥删除，可以有效的提升数据的安全性。

4.简单的使用方法

提供了简单易用的管理界面以及可调用接口，用户可以执行任意的相关操作。 图3 天翼云密钥管理界面

5.合理的权限管理。

通过身份认证，实现权限管理。针对不同用户对接口的访问权限进行限制，从而保障系统的安全。