클라우드 컴퓨팅 암호화 키 관리에 대 한 유용한

기업은 서비스 패턴의 다양 한 종류를 다루는 클라우드 컴퓨팅 어느 때 보 다도 더 많은 데이터를 움직이고 있다. 감도 중요성으로의 클라우드 컴퓨팅으로 데이터, 보안 전문가 이러한 데이터를 보호 하기 위해 암호화를 사용 하고자 적극적으로 성장과 그들이 사용 하는 기술 이다는 그들이 사용 하 고 신뢰할 수 년 동안 그들의 데이터 센터에 기술. 그러나, 어떤 경우에이 목표를 구현 하기 쉽지 않다 하거나 특히 암호화 키 관리에 대 한 다양 한 다른 방법 및 도구를 사용 해야 합니다.

이 문서에서는, 우리는 오늘 구름 암호화 키 관리의 현재 상황의 일부을 모색할 것입니다.

구름 키 관리: 무슨 말이 다르다

엔터프라이즈 데이터 센터 키 관리와 클라우드 키 관리의 주요 차이점은 소유권 및 키의 관리. 전통적인 데이터 센터에서 모든 키 관리 기능 및 도구 구성 및 그것은 운영 팀 내부에 의해 관리. 클라우드 컴퓨팅 환경에서 채택 모드 공유 키를 관리 하 고 공급 업체에 의해 완전히 유지에 가능 하다.

구름 키 관리 프로그램은 여러 가지 요인에 따라 달라 집니다. 어떤 경우에 사용 하는 클라우드 서비스의 유형은 사용 가능한 키 관리의 종류를 결정 합니다. IaaS 클라우드 컴퓨팅 내부 키 관리 서식 파일을 미러링 하는 디지털 서명 된 가상 컴퓨터 유지 합니다. API 명령 서명 및 권한 부여에 대 한 공개 키 인프라 (PKI)를 사용 하 여 미러링 하는 가상 컴퓨터에 액세스할 수 있습니다. 이 구조에서 개인 키 클라우드 컴퓨팅 소비자, 유지 하 고 전통적인 키 관리 플랫폼에서 이러한 키를 저장할 수 있습니다.

PAAs, SaaS 클라우드 컴퓨팅 서비스 패턴에 대 한 키 관리 기능을 대부분 클라우드 공급 업체, 응용 프로그램 및 시스템에 액세스 하기 위한 개인 키 클라우드 데이터, 응용 프로그램 또는 데이터베이스와 같은 컴퓨팅 리소스에 대 한 액세스를 촉진 하기 위해 소비자에 게 할당할 수 있습니다 하는 동안 컴퓨팅에 의해 내부적으로 관리 됩니다. 공개 키 배포, 키 관리 및 보안을 공유 하는, 즉, 소비자에 게 키 배포의 제어 소비자 자신에 있다. 다른 모든 키 관리 책임은 주로 공급 업체에서 부담.

혼합된 클라우드 컴퓨팅, 키 관리 공유 될 것입니다 또한, 대 한 동안 개인 클라우드 컴퓨팅은 일반적으로 갖춘 키 관리 도구 및 내부 네트워크 환경에서 프로그램.

구름 키 관리: 무엇 하도록 요청 해야한다 공급 업체

클라우드 컴퓨팅 서비스 공급 업체 관리 암호화 키 관리를 필요로 하는에 대 한 어떤 질문 기업 사용자는 공급 업체에 대해 질문 한다 키 관리 보안 절차 및 대책?

첫째, 서비스 제공 업체는 도구와 제품 종류 그들은 키를 사용 하 여 명확히 해야한다. 가장 중요 한 키 관리 인프라는 하드웨어 보안 모듈 또는 전용된 저장 장치-고성능 키 액세스와 암호화 및 암호 해독 작업을 수행할 수 있는 HSM 포함 됩니다.

둘째, 기업 사람과 키를 액세스 하는 방법을 클라우드 컴퓨팅 공급자에 게 필요 합니다. 이론에서는, 키 관리 해야 하지 전적으로 통제 될 한 사람에 의해 어떤 키 액세스 내부 팀의 두 이상의 신뢰할 수 있는 구성원에 의해 관리 되어야 한다 고 깊이 감사 자격 증명 설정도 해야.

엔터프라이즈 키를 복구 하는 방법을 공급 업체 또한 요청 한다. 현재 많은 공급 업체는 고객의 통제 하에 복원 해야 하는 개인 키를 허용 하지 않습니다 하지만 그들은 미래에 그것을 허용 하는 경우 그들은 엄격 하 게 복구 키 및 개인 키를 복원 하려면 클라이언트의 요청 승인에 관련 된 프로그램을 제어 한다.

마지막으로, 서비스 공급자 데이터베이스 또는 응용 프로그램 액세스 다중 키 액세스 하는 경우, 공급 업체에 게 대책와 각 키의 분포를 유지 하는 방법을 요청 해야 그리고 어떻게 그들은 확실 하 게 그는 키가 생성, 관리, 업데이트, 또는 제대로 파괴.

이상적인 멀티 테 넌 트 환경, 각 그룹에 별도 키를 함께 관리 합니다. 그러나, 많은 공급 업체 여러 개의 키 (하나 이상의 거주자 당)를 포함 하는 스키마를 사용 하 여 그리고 내부 리소스에 "선택 키"는. 이 경우에, 모든 마스터 키 또는 액세스 키 관리 해야 밀접 하 게 제어 및 액세스 함께 기록 하며 상세한 자격 증명 키와 관련 된 감사. 모든 공유 키 액세스 키가 어떤 식으로든에서 손상 된 경우에 특히 큰 위험을 있다.

구름 키 관리: 신기술

최근, NIST 클라우드 키 관리의 잠재적인 위험 및 다른 클라우드 컴퓨팅 서비스 패턴에 대 한 아키텍처 솔루션의 세부 키 관리는 내부 백서 출판. 많은 새로운 제품 및 서비스는 클라우드에서 더 안전한 키 관리의 구현을 촉진 하기 위하여 시장에 신흥 컴퓨팅.

아마존 네트워크 서비스를는 엔터프라이즈 사용자가 그들의 클라우드 컴퓨팅 환경에서 그들의 전용된 하드웨어 기능을 충분히 활용할 수 있습니다 그것의 CLOUDHSM 서비스를 최근 발표 했다. Porticor 분할 키 및 암호화 된 데이터에 수학 연산을 수행 하는 시스템 있도록 homomorphic 암호화 기술을 채택 하는 다른 키 관리 서비스 업체입니다.

현재, 클라우드 컴퓨팅 암호화 키 관리 문제 클라우드 컴퓨팅 공급 업체 환경에서 중요 한 데이터를 저장 하는 주요 장벽이 남아 있다. 그러나, 클라우드 컴퓨팅 공급자 및 소비자가이 문제를 해결 하기 위해 시작 하 고 그것은 키 관리 클라우드 컴퓨팅 서 몇 시간에 대 한 보안의 핵심 영역에 있을 것입니다. 클라우드 컴퓨팅을 신뢰할 수 있는 그룹 의견 및 정교한 공급 업체 제품 및 서비스 등장을 계속 시간이 지남에 구현 하기 쉬울 수 밖에에 중요 한 데이터의 저장소.