然而,安全性成為組織采用云計算面臨的主要挑戰。這是因為很多組織不僅外包了基礎設施,還外包了保護敏感數據和文件的加密密鑰。
那么,誰(shuí)有權訪(fǎng)問(wèn)組織的加密密鑰?這取決于組織的數據在云中是否安全。除非組織自己擁有對加密密鑰的獨占控制權,否則可能面臨風(fēng)險。不幸的是,情況并非如此,這也是很多組織收到電子郵件,得知數據其已被泄露的原因之一。每個(gè)云計算服務(wù)和軟件即服務(wù)提供商都代表著(zhù)巨大的攻擊面,因此這是一個(gè)重要的目標。隨著(zhù)組織將一切遷移到云平臺,企業(yè)如何更好地管理密鑰?這是一個(gè)需要解決的挑戰。
密鑰在哪里?
云計算解決方案中最簡(jiǎn)單的概念是多租戶(hù)——應用程序、數據庫、文件以及云平臺中托管的所有其他內容。許多組織認為他們需要多租戶(hù)解決方案。這是最簡(jiǎn)單的概念,因為很容易理解如何將內部基礎設施可視化為云計算的實(shí)例。但是,使用三種常見(jiàn)基于云計算的選項中的任何一種將密鑰管理系統(KMS)移動(dòng)到云平臺上都會(huì )帶來(lái)巨大的風(fēng)險。
- Cloud KMS(組織擁有密鑰,但它們存儲在云平臺軟件中):基于軟件的多租戶(hù)云計算密鑰管理系統(KMS)尤其不適合加密密鑰管理。由于硬件資源在多個(gè)客戶(hù)端之間共享,因此對這些密鑰的保護存在更高的不安全性——“幽靈”(Spectre)和“崩潰”(Meltdown)漏洞就是證明這一點(diǎn)的證明。
- 外包KMS(云計算服務(wù)提供商擁有密鑰):云計算供應商表示用戶(hù)的所有數據和文件都是安全和加密的。這很好——除非提供商或組織提供給提供商的帳戶(hù)憑證遭到黑客攻擊。組織的文件可能被加密,但如果其將加密密鑰存儲在其中,那么攻擊者也可以解密所有訪(fǎng)問(wèn)其密鑰的內容。
- Cloud HSM(組織擁有密鑰,但它們存儲在云平臺硬件中):這是保護加密密鑰的理想方案,即安全密碼處理器——硬件安全模塊(HSM)和可信平臺模塊(TPM)。雖然使用基于云計算的硬件安全模塊(HSM)或可信平臺模塊(TPM)可以緩解某些風(fēng)險,但事實(shí)仍然是在云中,即使使用安全加密處理器的應用程序仍然是多租戶(hù)基礎設施的一部分。在攻擊專(zhuān)用硬件加密處理器或在多租戶(hù)環(huán)境中運行的應用程序之間,從攻擊者的角度來(lái)看,應用程序始終是更容易攻擊的目標。
了解相關(guān)法律
下一代防火墻的外圍安全、入侵檢測和其他保護措施是必要的,云計算提供商可以提供這些措施。但是,保護業(yè)務(wù)敏感數據和文件的核心元素不受侵犯需要使用基本的“加密密鑰管理法”進(jìn)行加密:
- 加密密鑰必須由單個(gè)組織內的多個(gè)密鑰管理者獨占控制。
- 必須在安全加密硬件安全模塊(HSM)或可信平臺模塊(TPM)的控制下保護加密密鑰。
- 使用加密處理器處理敏感數據的應用程序部分不得在公共多租戶(hù)環(huán)境中執行。敏感數據不僅在多租戶(hù)環(huán)境中不受保護,而且對應用于加密處理器的應用程序進(jìn)行身份驗證也是如此,這可能導致在攻擊中使用安全加密處理器而破壞加密數據。
雖然制定相關(guān)法律是件好事,但不幸的是,目前還沒(méi)有能夠滿(mǎn)足這些基本要求的公共云。將安全性完全交給云計算提供商的組織可能會(huì )面臨風(fēng)險。
邁向更安全的云平臺
制定解決方案并不困難:將組織的敏感數據和文件存儲在云平臺中,同時(shí)在其安全密碼處理器的保護下保留對加密密鑰的獨占控制。
使用此框架,即使網(wǎng)絡(luò )攻擊者攻擊云計算服務(wù)提供商的云平臺,也無(wú)法獲取任何內容,因為他們只能訪(fǎng)問(wèn)對他們沒(méi)用的加密信息。在進(jìn)行數據保護的同時(shí),仍然可以實(shí)現云計算的優(yōu)勢。這使企業(yè)能夠在盡可能利用云平臺,私有云或公共云的同時(shí)應用也證明其符合數據安全法規。
對于采用云計算或遷移到云平臺的組織而言,糟糕的云計算安全狀態(tài)必須始終處于首位。即使云計算應用程序使用的數據是加密的,加密密鑰也是真實(shí)的。不僅信息需要保持安全,而且鑰匙也需要保持安全。
考慮到云計算環(huán)境的現實(shí),中小型組織將通過(guò)采用企業(yè)級工具和實(shí)踐來(lái)確保自身更強大的安全性。
任何組織都不應該假設云計算提供商正在保護他們的數據。與其相反,情況并非如此,組織需要尋找解決方案,遵循加密密鑰管理的法律,并在云中實(shí)現更安全的未來(lái)。
