關(guān)于云安全,在它們?cè)谄渌说奈锢砜刂苹蛘咚械那闆r下,可能確保虛擬機(jī)密鑰安全嗎?加密密鑰管理在最有利的情況下是一種繁重的挑戰(zhàn)。盡管加密可以啟用訪問(wèn)控制你的數(shù)據(jù),糟糕的密鑰管理和存儲(chǔ)會(huì)導(dǎo)致妥協(xié)。當(dāng)讓第三方控制物理和邏輯訪問(wèn)你的基礎(chǔ)架構(gòu)的時(shí)候,就增加了風(fēng)險(xiǎn),讓你的加密密鑰保持安全就變得更難了。這背后的主要原因是密鑰管理和密鑰庫(kù)(key storage)結(jié)合在一起。類似于你租賃了一個(gè)銀行保險(xiǎn)箱,然他們保管鑰匙。訪問(wèn)你的加密密鑰,讓你的提供商可以訪問(wèn)你的數(shù)據(jù)。
你的提供商的糟糕實(shí)踐,像脆弱的密鑰生成、存儲(chǔ)或者管理實(shí)踐會(huì)輕易地泄露密鑰。草率的密碼實(shí)踐導(dǎo)致了推特最近的安全問(wèn)題。一個(gè)不好的員工會(huì)在你的機(jī)器上安裝后門(mén),從而訪問(wèn)密鑰或者在機(jī)器運(yùn)轉(zhuǎn)時(shí)訪問(wèn)你的機(jī)器,或者通過(guò)非加密的鏈接進(jìn)行虛擬機(jī)實(shí)施遷移。一個(gè)不好的員工甚至?xí)和C(jī)器,并為密鑰而搜索內(nèi)存文件。如果在任何時(shí)間你認(rèn)為密鑰被偷了,你的數(shù)據(jù)就是有風(fēng)險(xiǎn)的。在這種情況下,我建議撤銷密鑰并通過(guò)新密鑰重新加密你的數(shù)據(jù)。
備份為加密密鑰管理造成了另一個(gè)問(wèn)題,因?yàn)楹茈y追蹤你的提供商的存儲(chǔ)介質(zhì)。對(duì)于長(zhǎng)期的存檔存儲(chǔ),我會(huì)加密你的數(shù)據(jù),然后將其發(fā)送到一個(gè)云數(shù)據(jù)存儲(chǔ)廠商。這種方式你可以控制密鑰關(guān)鍵字。這種加密密鑰管理分析從云提供商上托管數(shù)據(jù),也創(chuàng)造了分離鏈,將協(xié)助保護(hù)云提供商和你可能出現(xiàn)的法規(guī)遵從問(wèn)題。密碼粉碎對(duì)于遷移云計(jì)算風(fēng)險(xiǎn)也是有效的技術(shù)。也就是提供商破壞所有的密鑰備份,確保你的物理控制之外的任何數(shù)據(jù)無(wú)法訪問(wèn)。如果你管理你自己的密鑰,密碼粉碎也應(yīng)該是你的戰(zhàn)略中重要的一部分。
云計(jì)算引入了密鑰管理的其他風(fēng)險(xiǎn)。漏洞已經(jīng)在所有虛擬化軟件中被發(fā)現(xiàn)并能夠被利用,忽視具體的安全限制或者或獲取逐步增加的特權(quán)。此外,新技術(shù)也意味著我們不能假設(shè)現(xiàn)有的流程仍舊是安全的。安全研究員Stamos、Becherer和Wilcox最近探討虛擬機(jī)并不能一直有足夠的訪問(wèn)權(quán)限,訪問(wèn)所需的隨機(jī)數(shù)字,從而適當(dāng)?shù)募用軘?shù)據(jù)。這是因?yàn)樗鼈儽瘸R?guī)的機(jī)器擁有較少的資源進(jìn)行加密,常規(guī)機(jī)器可以用鼠標(biāo)移動(dòng)和鍵盤(pán)創(chuàng)建加密池,用于生成隨機(jī)加密密鑰。這也導(dǎo)致了更易于猜到的加密密鑰生成。這不是一種即時(shí)的威脅,但是確實(shí)高危的,我們?nèi)耘f要理解云計(jì)算和虛擬化計(jì)算導(dǎo)致的安全問(wèn)題。
最主要的要關(guān)注的領(lǐng)域是你的提供商的安全策略多么強(qiáng)壯,實(shí)施的有多好。他們是否適用密鑰管理生命周期;生成多少密鑰、使用多少,存儲(chǔ)多少,備份多少,恢復(fù)多少,刪除多少?一旦不再需要了,他們?cè)诓捎闷茐拿荑€材料時(shí)進(jìn)行哪些數(shù)據(jù)清理實(shí)踐?同你的提供商的合同應(yīng)該包含“非密鑰庫(kù)(no key storage)”條款聲明:“提供使用的任何密鑰將不再被保留”,這一條必不可少。這種條款是前所唯有的。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)聲明商家不得存儲(chǔ)信用卡CVS數(shù)字,即時(shí)他們?yōu)榱苏J(rèn)證而使用。如果最終,你還是對(duì)于云廠商的合同或者吹不滿意,就不要使用。
京公網(wǎng)安備 11010502049343號(hào)