• <tt id="c8gu0"></tt>
  • <tt id="c8gu0"><span id="c8gu0"></span></tt>
    <tt id="c8gu0"><span id="c8gu0"></span></tt>

        <strong id="c8gu0"><span id="c8gu0"></span></strong>

        <rt id="c8gu0"></rt>
        您當前的位置:   首頁 > 新聞中心
        為什么企業應該虛擬化他們的加密架構?
        發布時間:2021-11-30 10:51:14   閱讀次數:

        為什么企業應該虛擬化他們的加密架構?(圖1)

        加上云計算帶來的諸多優勢和數字內容的增長,虛擬化對于任何希望減少碎片化并允許 IT 經理和 CISO 使用技術來確保政策啟用和保護其最敏感數據的企業都至關重要。 . 


        就像虛擬化 IT 基礎設施支持云計算一樣,通過虛擬化加密技術擺脫基于硬件的傳統加密系統可以繞過系統的漏洞,以確保組織免受破壞并成功通過合規性審計。 


        虛擬化,是什么意思? 

        簡單地說,虛擬化是物理機器與運行在其上的軟件之間的分離。傳統上,軟件是為特定操作系統編譯并安裝在特定機器上的。  


        虛擬化提供硬件環境的軟件模擬,以便“任何”軟件可以在“任何”環境中運行。例如,為一個操作系統設計的軟件可以在運行完全不同操作系統的機器上運行。  


        此外,虛擬機不綁定到任何特定的物理機,因此可以輕松復制和移動,可以暫停和啟動,可以隨時拍攝快照并將機器回滾到所需的快照,等等。  


        虛擬化還可以提供更好的規模經濟,因為許多虛擬機可以使用單個物理機。虛擬化的好處是眾所周知的,如今企業中幾乎所有東西都被虛擬化了。  


        虛擬化也是賦予云計算能力的原因,因為云經濟基于在多個客戶之間共享遠程資源的能力。  


        加密基礎設施的現狀

        與當今絕大多數 IT 基礎設施相比,加密基礎設施并未虛擬化。  


        加密密鑰存儲在硬件安全模塊 (HSMs)、云保管庫(Cloud Vaults)和密鑰管理系統 (KMSs) 等中(用于管理和防盜)。這些“密鑰庫”中的每一個的接口大都不同,管理和加密密鑰的使用都與存儲庫本身緊密相關。  


        這意味著為一種類型的 HSM編寫的應用程序可能無法與云 KMS 或保管庫一起使用,甚至可能無法與來自不同供應商的不同 HSM 一起使用。  


        此外,管理員需要使用不同的管理控制臺,為設置安全策略、收集審計日志等提供不同的功能。這意味著應用程序和管理功能與所使用的特定密鑰庫(HSM、KMS、保管庫等)密切相關。這類似于軟件被綁定到特定的機器和特定的操作系統,其缺點非常相似。  


        為一個環境編寫的應用程序需要針對不同的環境進行修改(有時需要大量修改),一個環境中的加密密鑰無法與另一環境中的密鑰同步或備份,并且需要為每個環境單獨重復運行管理操作(導致在一個耗時且容易出錯的過程中)。 


        與虛擬化計算基礎設施的方式相同,現在也是虛擬化加密基礎設施的時候了。  


        什么構成虛擬化密碼基礎設施? 

        虛擬化加密基礎設施由兩個主要組件組成: 

        • 虛擬HSM:該組件提供不論其中所述密碼密鑰實際上駐留用于消耗密碼相同的標準密碼的接口。這意味著應用程序可以使用 PKCS11、JCA、CNG、OpenSSL 和 KMIP 等庫以及現代 REST API,并且虛擬 HSM 將加密請求定向到執行操作的適當密鑰存儲,以對應應用程序或系統。  


        • 虛擬管理層:該組件提供了用于每密鑰存儲單個管理層(控制臺和CLI)。管理員無需使用不同的管理控制臺,而是可以在整個企業內統一執行管理任務,而不管使用的是哪個密鑰存儲,以及加密密鑰是在本地 HSM、云 HSM 或云 KMS 中,還是任何其他鑰匙庫。 


        上面的虛擬密碼層將物理密碼基礎設施與其提供的功能分開。因此,它虛擬化了密碼學。  


        虛擬化密碼學的好處 

        虛擬化密碼學的好處很多,通常類似于虛擬化一般 IT 基礎設施的好處。  


        更快地配置應用程序 

        使用加密虛擬化時,應用程序不再依賴或綁定到正在使用的特定密鑰庫(就像軟件不再依賴于特定硬件或特定操作系統一樣)。因此,在更改密鑰存儲或將其移動到不同環境時(例如,將使用物理 HSM 的本地應用程序移動到云使用云 KMS)。為了使其工作,虛擬化層還需要使客戶端能夠以統一的方式對所有密鑰庫進行身份驗證。  


        簡化管理 

        虛擬化管理還使管理員能夠只學習和使用一個系統,僅使用他們的企業憑據進行身份驗證,并提供對所有不同加密系統的統一控制。 


        強制執行全公司政策和管理 

        有了統一的管理層,第一次可以在一個地方設置關于允許的算法和密鑰長度、何時需要輪換密鑰、誰可以使用它們以及何時使用等的全公司范圍的策略。這種虛擬化層還提供了執行備份、同步和自動密鑰輪換(在支持的情況下)的能力。 


        盡管已經向前邁進了一大步,但虛擬化密碼學的好處遠不止于此。  


        簡化的審計和更高的可見性 

        一個統一的虛擬化層可以為所有密鑰庫中的所有操作提供單一的審計日志,而不是需要整理多個不同且不兼容的審計日志。這提供了更高的可見性,提高了檢測異常行為的能力,并且在發生安全事件時更容易進行取證。  


        與云無關的無縫遷移 

        今天的加密基礎設施非常分散,并且隨著組織采用混合云和多云策略而變得更加分散。加密虛擬化使組織對應用程序運行的特定環境更加不可知,并消除了云遷移的障礙。  


        總之,通過在多個密鑰存儲上使用單個虛擬化層,組織可以在不付出碎片化代價的情況下獲得多樣性的好處。 


        實現全加密虛擬化

        完全虛擬化包括自動擴展的能力,提供內置的高可用性和災難恢復,并支持云經濟。此類功能 與硬件錨點不兼容,因此  需要軟件密鑰存儲來增強現有硬件基礎設施。這種密鑰存儲的挑戰之一是安全性。MPC(安全多方技術)等先進技術,使加密密鑰可以拆分、永不組合,從而實現高安全性。  


        底線 

        現在是加密基礎設施趕上通用 IT 基礎設施并擺脫將應用程序綁定到特定密鑰庫和環境的傳統孤立解決方案的時候了。包含虛擬HSM和虛擬化密鑰管理層的虛擬化,加密層使加密密鑰能夠以統一的方式使用和管理,而與它們的物理位置無關。  


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        沙巴体育外围app_软件下载

      1. <tt id="c8gu0"></tt>
      2. <tt id="c8gu0"><span id="c8gu0"></span></tt>
        <tt id="c8gu0"><span id="c8gu0"></span></tt>

            <strong id="c8gu0"><span id="c8gu0"></span></strong>

            <rt id="c8gu0"></rt>

          1. <tt id="c8gu0"></tt>
          2. <tt id="c8gu0"><span id="c8gu0"></span></tt>
            <tt id="c8gu0"><span id="c8gu0"></span></tt>

                <strong id="c8gu0"><span id="c8gu0"></span></strong>

                <rt id="c8gu0"></rt>
                沙巴足球网站 SB沙巴体育 沙巴体育|沙巴体育平台 沙巴足球平台 沙巴体育开户平台_唯一官网 沙巴体育外围app_软件下载 沙巴体育正规网址 - 沙巴体育盘口 沙巴体育-手机版APP下载