管理数据中心中的加密将会越来越难
 ,加密技术在不断发展,要在所有加密算法上保持领先地位是一个挑战。加密涉及一些繁重复杂的数学运算,因此很容易犯错误。 受访者预计,企业将在未来十年内采用新方法,例如多方计算、同态加密和量子算法。 竞争激烈与任何安全技术一样,加密是一种猫和老鼠之间的无穷无尽的游戏。网络攻击者试图找到算法中的漏洞。为了跟上技术发展的步伐,防御者将会改进算法,增强算法的实现方式或增加加密密钥的长度。这意味着任何长期的加密策略都必须允许升级算法或密钥。 Insight公司云计算和网络安全高级经理Mike Sprunger表示,组织需要采用例如管理互联网通信的服务器。要对消息进行加密,发送方和接收方都必须就使用的加密方法和密钥长度达成一致。 他说:“在部署这些服务器时,会列出一系列从最理想到最不理想的算法,它们将协商以找到最高级别的匹配项。不幸的是,这些算法可能会过时。在通常情况下,在部署服务器时,工作人员再也不会接触它们。” 很多密钥在创建和使用之后并立即丢弃。然而,当涉及到长期储存的数据时,这些密钥必须使用多年的时间。一些组织有业务或法规要求将数据保留十年或更长时间。 如果加密技术变得过时,或者密钥本身被泄露,数据中心必须解密原有的所有数据,然后使用更好的加密方法再次对其进行重新加密。 Sprunger说:“一个良好的做法是定期更换密钥。” 如果数据中心操作人员独自一人做这件事情,很容易成为管理上的噩梦。他说:“良好的供应商有一种机制来遍历、回收和替换密钥。如果出现任何问题并且密钥丢失,那么数据也将丢失。” 加密在生成用于对系统、用户和应用程序进行数字签名和身份验证的证书时也起着重要作用。如果这些证书过期、丢失或泄露,组织可能会失去对其应用程序的访问权限,或者网络攻击者可能获得访问权限。 Sprunger说:“大多数组织在管理这方面做得并不好。而且,如果他们不能正确地管理证书,则可能会面临关闭其组织的风险。我建议,如果他们不擅长管理证书,则应该寻求第三方提供商的帮助。” 硬件加密面临的障碍如果加密是由硬件处理的,那么对于选择购买和维护自己设备的数据中心来说,升级可能是一个特殊的挑战。硬件加速可以提高速度和安全性,但是硬编码算 (编辑:莆田站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
