Reimaging Enterprise Cocyptogion:如何在碎片环境中重新获得控制

在过去的二十年里,加密已经在大量旅程中。其在确保20年前的数字世界中的作用与其在现代企业中的作用非常不同。今天,据了解,攻击者到处都是,我们不能依靠强大的周边来保持它们。这需要组织部署 零信任解决方案,即使攻击者进入网络,也会保留安全性。

加密企业

挑战是通过新的工作方式更加复杂,如byod, 遥控工作以及跨数据中心和云的IT基础架构的传播,现在所有这些都需要远程管理。在这个现代化的环境中,到处都需要加密。不幸的是,需要部署Cryptographic Solutions,以企业所需的速度部署),具有许多挑战。

在问题的核心是目前的加密空间高度碎片。有多种安全解决方案以固有的方式利用密码。有很多方法可以验证人们的身份,以提供或阻止他们访问系统,包括密码,OTP和智能卡。还有许多协议来验证机器并保护它们之间的通信。

此外,数据库,虚拟机,存储等需要加密,跨不同的云和数据中心。此外,文件,事务和代码需要加密签名。在许多组织中,有多个点和淤泥解决方案导致管理疼痛,缺乏可见性,敏捷性和灵活性,高成本在必须支持的不同环境中部署。

击出一个新的方法

今天的威胁填充数字景观需要企业采用新方法来部署和管理密码学。它需要在多个级别转换:

  • 从硬件只能到混合硬件和软件:遗留密钥保护完全依赖于硬件解决方案。在当今的环境中,一切都虚拟化和远程远程,企业正在转向云部署,纯硬件解决方案构成了一个重要的障碍。因此,需要具有强烈保证的关键保护的软件解决方案来替换和补充现有硬件。
  • 从SILED到统一的关键管理:遗留关键保护和管理由不同环境和业务问题的不同解决方案组成。目前需要一种具有一个平台的统一方法,可以今天需要支持任何环境中的所有加密解决方案。
  • 从不同于集成的关键管理和关键保护:遗留密钥保护只提供基本管理,专用密钥管理解决方案通常不会与关键保护集成。需要一个提供集成关键保护和管理的统一平台。
  • 从钥匙盗窃到关键滥用预防:遗留关键保护解决方案仅解决了关键盗窃问题。如今,必须作为关键保护的一个组成部分解决密钥误操作。
  • 从刚性到敏捷基础设施:遗留密钥保护和管理解决方案是僵硬和缓慢的移动。 加密标准 不断变化–必须快速推出更新,所考虑的新威胁并解决。今天的加密基础设施需要支持敏捷性。
  • 从缓慢到快速部署:单独依赖硬件的遗留密码解决方案才能部署缓慢。今天,企业安全团队必须在内部提供按需加密服务,以便快速支持业务需求。

在现代环境中,到处都需要加密。但是,如果使用中的加密基础架构与20世纪90年代相同,这就不能起作用。碎片的遗产密码基础设施不支持现代业务需求,并符合现代化的绝望需求。

找到前进的方向

必须解决与遗留关键保护和管理解决方案的上述挑战。首先,需要基于开放性和透明度和支持协作环境的现代解决方案。其次,必须建立在现代计算环境中使用的现代软件。第三,需要一种新的技术方法来提供软件密钥商店,并以验证的安全保证补充遗留硬件并支持新的安全要求。

这怎么能实现吗?遗留解决方案背后的哲学是在设备周围构建一个堡垒,该堡垒能够阻止任何攻击者违反该机器。在今天的零信任环境中,这是有问题的,特别是在考虑仅软件的解决方案时。

完全不同的范式是通过在任何时候,通过从未在任何时候居住在任何一个地方,并强制攻击者同时违反多台机器以学习任何东西来保护加密密钥和秘密。这样,就没有单一的安全失败,不同机器之间的强烈分离会使它非常困难。

这个目标可能似乎是不可能的 - 如何执行加密操作,例如解密或签名,而不保留密钥?幸运的是,一种称为安全多方计算的方法(MPC.),也称为阈值加密,可以做到这一点。使用MPC,秘密密钥在称为股份的两个或多个部分中生成,以便需要所有共享来获取有关密钥的任何信息。这些不同的股份驻留在不同的服务器和设备上,以便攻击者必须违反他们所有人来窃取密钥。

MPC.协议使得包含密钥股的不同机器进行交互,因此它们会收到操作的结果而不会对钥匙互相展示。这意味着即使在使用中也仍然完全保护。 MPC协议具有安全性的数学证据,保证了不能违反所有机器的攻击者无法学习任何关于关键的键,即使他们知道使用的协议也是如此。虽然反直观,在使用MPC时,钥匙在任何一个地方都不会完整,而不是在被生成而不是使用时产生的。

实施统一解决方案

解决这些区域需要的是一种基于平台的基于平台的方法来保护企业加密基础架构,一个虚拟化加密密钥存储,并提供一层抽象,以便它们为应用程序提供加密服务,无论它们都是:一个是分布式环境的引擎构建所有类型的加密密钥存储网格,在边缘提供按需加密服务。

批判性地,任何此类解决方案都必须提供统一的方法到密钥存储,使组织能够享受自己的功能和功能,同时自由选择最适合其需求的关键商店。

通过将现有的碎片化基础设施转换为这种统一的解决方案,组织实现了提高的效率,更好的安全性,更好的用户体验,并以较低的成本。对于任何给定的特定密码问题,可以添加点解决方案并增加企业中已碎片的空间。或者,可以部署统一的解决方案,为所有加密需求提供必要的基础设施。

通过虚拟化加密,企业确保其加密基础架构运作的方式工作。当它是虚拟的时,他们可以扩展它,他们可以以完全相同的方式在云或内部部门工作。它有 云经济的好处,它很敏捷。所有这些好处都可以立即,自动和低成本。最后,并且批判性地,这种解决方案促进了整个企业的关键编排,并从一个地方管理所有加密设备和解决方案。这是一种新的范式,将密码学到企业技术进步的下一阶段。

分享这个