密钥管理系统-为你的天翼云资产上把“锁

天翼云开发者社区
• 阅读 216

本文关键词:数据安全,密码机,密钥管理

密钥管理系统-为你的天翼云资产上把“锁

一、你的云上资产真的安全么?

  1. 2021年1月,巴西的一个数据库30TB数据被破坏,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿;

  2. 2021年2月,广受欢迎的音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉,一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

  3. 2021年3月,日产北美公司一台Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄露,泄露的Git存储库包括的源代码。

数据安全引发的事件层出不穷,2021年6月10日通过的中华人民共和国数据安全法,给出了数据安全的定义:

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力

通常来说,数据安全涉及加密算法以及密钥存储两个关键因素,通过隐藏加密算法细节,使攻击者难以破解的方法通常依赖于弱密码学的使用,一旦发现了算法实现的秘密,使用这些算法的系统反而更容易收到攻击。所以,基于Kerckhoffs 原理,加密算法的唯一秘密元素应该就是密钥本身。一个安全,可靠的密钥管理系统是一个加密系统安全性的基础组成部分,也是一个安全系统保证安全的重要元素。

二、什么是密钥管理?

既然,密钥本身的安全是加密算法安全的核心,那么该如何保障密钥的安全呢?密钥管理系统应运而生。密钥管理系统通过对密钥进行加密,定期轮转,生命周期管理来保障加密算法的安全性。

天翼云密钥管理系统为例,系统底层采用加密机以及多层密钥的加密方式,对用户密钥明文加密存储,当所有的加密解密操作都在密码机中执行时,密钥的明文就很难被人恶意窃取了。

三、密钥管理为数据安全提供了什么呢?

密钥管理系统-为你的天翼云资产上把“锁 图1 密钥管理功能模块

1.安全的存储环境

存储位置的隐秘性以及安全性,对密钥安全有着关键作用,在保障数据物理环境安全,网络安全的同时,还要保障数据的可恢复性,避免产生加密数据无法恢复的情况。

2.可靠的密钥保护措施

采用有效的加密算法加密之后再放入存储介质中,而用于加密密钥的根密钥则是整个密钥管理系统安全的关键,密钥管理采用密码机保护根密钥,根密钥在密码机中,所有的加密解密操作均在密码机内部实现。 密钥管理系统-为你的天翼云资产上把“锁 图2 密钥管理密钥应用逻辑

3.完善的密钥更新手段

密钥的生命周期管理是密钥管理系统的关键,长期使用统一密码对大量数据进行加密,通过对一些关键字的解析,存在反推出密钥的可能性,在加密算法公开的情况下,存在泄露风险,所以,定期的密钥轮转以及密钥删除,可以有效的提升数据的安全性。

4.简单的使用方法

提供了简单易用的管理界面以及可调用接口,用户可以执行任意的相关操作。 密钥管理系统-为你的天翼云资产上把“锁 图3 天翼云密钥管理界面

5.合理的权限管理。

通过身份认证,实现权限管理。针对不同用户对接口的访问权限进行限制,从而保障系统的安全。

点赞
收藏
评论区
推荐文章
天翼云RDS数据库如何修改数据库参数
天翼云RDS数据库支持修改数据库参数。最近遇到几个用户反馈要求天翼云对MySQLRDS数据库的库表名修改为大小写不敏感,这可以通过修改RDS数据库的参数来实现。今天就用这个实例来讲解一下天翼云RDS如何修改数据库参数。MySQL数据库对库表名称大小写是否敏感和MySQL运行的操作系统有关,因为Windows操作系统对大小写不敏感所以运行在Windows上的
专注IP定位 专注IP定位
2年前
勒索软件应急处置方法
勒索软件是黑客用来劫持用户资源或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或恢复系统正常运行。勒索软件防范九要、四不要防范勒索软件“九要”一:要做好资产梳理与分级分类管理清点和梳理组织内的信息系统和应用程序,建立完整的资产清单;梳理通信数据在不同信息
Stella981 Stella981
2年前
Netflix的DevSecOps最佳实践
应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用
Wesley13 Wesley13
2年前
MySQL和Oracle的区别
本质区别:Oracle数据库是一个对象关系数据库管理系统(收费)MySQL是一个开源的关系数据库管理系统(免费)数据库的安全性:mysql使用三个参数来验证用户,即用户名,密码和位置Oracle使用了更多的安全功能,如用户名,密码,配置文件,本地身份验
企业级数据安全,天翼云是这样理解的
1月4日,为落实《数据安全法》等法律法规要求,国家网信办、发改委等13部门修订发布了《网络安全审查办法》,数据安全得到前所未有的重视。随着企业数字化转型进入快车道,企业云上数据的安全也面临着巨大的挑战。针对这个热议的话题,天翼云为客户提供全栈安全解决方案,为企业云上安全保驾护航。在某ERP业务系统云安全项目中,为进一步提高用户安全防护能力、保障日常系统正常运
天翼云铸牢国云安全,护航千行百业
随着数字化转型节奏不断加快,越来越多企业将业务和数据迁移到云平台上。企业在享受“上云用数赋智”带来的好处的同时,也面临新的安全挑战。天翼云作为云服务国家队,肩负着守护用户云上安全的重要责任和使命。安全可信,是国云的基本要求,也是国云的本质特征。天翼云时刻牢记使命、坚持初心,打造安全可信核心竞争力,为用户提供全方位的网信安全保障能力,并从五个方面进行实践,铸牢
《天翼云安全白皮书》发布!共铸国云安全生态!
12月30日,“2022天翼数字科技生态大会”网信安全生态合作论坛在云上召开。中国电信副总经理李峻发布了《天翼云安全白皮书》,全面阐述了中国电信的安全发展愿景,为行业构建安全、稳定和可靠的云服务提供参考指南。科技有限公司副总经理广小明对《天翼云安全白皮书》
《人民日报》刊文:天翼云持续创新为数据安全保驾护航
1月10日,人民日报发表题为《防止敏感数据在存储、传输和使用过程被窃取,天翼云持续创新为数据安全保驾护航(创新故事)》的文章,文中聚焦数据安全热门话题,阐述了天翼云如何用技术搭建安全屏障,守护数据安全。 万物互联时代,信息技术的快速更迭在为数字经济带来利好的同时,数字时代的网络攻击也在不断升级。近年来,针对公众服务、民生服务、基础生产等领域的网络攻击层出不
天翼云分布式缓存服务(Redis)的几个核心概念
天翼云官方网站的Redis产品服务的定义如下:天翼云分布式缓存服务(DistributedCacheService,CTDCS)是天翼云打造的分布式keyValue数据库服务,兼容Redis协议,主要用于持久化数据的存储或缓存数据的存储。Redis本质上是一个KeyValue类型的内存数据库,整个数据库统统加载在内存当中进行操作,定期通过异步操作把数据库
安全“超能打”!
随着互联网的飞速发展,网络上的信息爆发式增长,许多企业的核心信息都存储在网上。互联网看不见、摸不着,该如何筑牢安全防线,保障应用安全,提升网络稳定性,谨防数据泄露?一直以来,天翼云都高度重视互联网安全,推出多款安全产品,打造可靠的安全管理体系,从应用安全、网络安全、数据安全等多层面入手,致力守护全网全站的安全,为企业、国家筑起全方位的互联网安全护城河。护航应
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
454
粉丝
8
获赞
37