分享云计算加密密钥管理的最佳实践

msmkmm2012

中国IDC圈730报道：企业正在把比以往任何时候更多的数据迁往云计算其中涵盖了多种不同的服务模式类型。随着迁入云计算数据的敏感性和重要性益增加安全专家们正在积极地寻求使用加密技术保护这类数据而他们所采用的技术正是他们多来在他们数据中心内一直使用并信任的技术。但是在某些情况下这一目标也不易实现或者需要使用一些不同的方法和工具尤其是对于加密密钥管理而言。这之后，云管理不惧未来，敢打敢拼，在市场上赢得了一次又一次的掌声。

在本文中我们将探讨今时今云计算加密密钥管理的一些状况。

云计算密钥管理：有些什么不同

企业数据中心密钥管理和云计算密钥管理之间的主要区别在于密钥的所属权和管理。在传统的数据中心内所有的密钥管理功能和工具都是由一支内部IT运营团队来配置和维护的。而在云计算环境中有可能采用的是一种密钥共享模式或者是完全由供应商管理和维护的。

云计算密钥管理程序很大程度上取决于若干因素。在某些情况下所使用云计算服务的类型将决定可用密钥管理的类型。IS云计算为数字签名虚拟机镜像模板来维护内部密钥管理。使用公共密钥基础设施PKI用于API命令签名和授权访问虚拟机镜像。在这种结构中的私钥需要由云计算消费者来维护这类密钥可被保存在传统密钥管理平台内部。

对于PS和SS云计算服务模式来说大部分密钥管理功能都是由云计算供应商内部管理的而用于访问应用程序和系统的私钥都是可以被分配给消费者以便于访问数据、应用程序或数据库等云计算资源的。在公共密钥部署中密钥管理和安全都是共享的即密钥分发给消费者的控制权都在于消费者本身。而其他所有的密钥管理的责任则主要是由供应商承担的。

对于混合云计算密钥管理也很有可能是共享的而私有云计算通常是在内部络环境中配备密钥管理工具和程序。

云计算密钥管理：应向供应商提哪些问题

对于需要供应商管理加密密钥管理的云计算服务企业用户应当向供应商对供应商的密钥管理安全程序和控制措施提哪些问题？

首先服务供应商应当阐明他们用于保存密钥所使用的工具和产品类型。最重要的密钥管理基础设施包括：一个硬件安全模块或HSM它可允许专用存储设备以高性能密钥访问来执行加密与解密操作。

其次企业需要询问云计算供应商密钥是被谁以及如何被访问的。理论上密钥管理不应完全由单个人员掌控任何的密钥访问都应由内部团队中两个或以上的可信成员共同管理同时还应建立深入的审计凭据。

企业还应当询问供应商如何恢复密钥。目很多供应商都不允许在客户的控制下恢复私钥但是如果今后他们允许了那么他们应当严格控制恢复密钥所涉及的程序以及对客户请求恢复私钥的审批。

最后如果服务供应商数据库或应用程序访问要求多个密钥访问那么应当询问供应商是如何维护控制措施和每个密钥的分发以及他们是如何确保密钥是被正确地创建、管理、更新或销毁的。

在一个理想情况下的多租户环境中每个组户都拥有一个被共同管理的单独密钥。但是很多供应商所采用的架构都涉及了多个密钥每个租户有一个或多个然后对内部某个资源都有一个访问密钥。在这种情况下任何主密钥或访问密钥的管理都应被严格控制和记录并附有任何访问和与这些密钥相关的详细审计凭据。任何共享密钥访问都具有较大的风险尤其是这一密钥以任何的方式被泄露。

云计算密钥管理：新兴技术

期NIST发布了一个关于云计算密钥管理的内部白皮书其中主要涉及不同云计算服务模式中密钥管理潜在风险和架构解决方案的详细信息。市场上正在不断涌现许多新的产品和服务以方便实现云计算中更安全的密钥管理。

亚马逊络服务于发布其CHSM服务它可以让企业用户能够在他们的云计算环境中充分利用他们的专用硬件设施。P是另一家提供密钥管理服务的供应商它采用了分体式密钥和同态加密技术它可让系统对已加密数据执行数学运算。

目云计算加密密钥管理挑战仍然是在云计算供应商环境中保存敏感数据的一个主要障碍。但是云计算供应商和消费者都已开始着手解决这个问题可以想见在今后的如果一段时间内密钥管理将成为云计算安全的一大重点区域。随着权威群体意见以及成熟供应商产品和服务的不断涌现在云计算中存储敏感数据一定会随着时间的推移而变得更易于实施。