由于规模经济和易用性，许多组织现在正在迅速接受云计算，这比外包所需的基础设施要容易得多，尤其是在多租户环境和中端市场企业中，这些组织很难为其基础设施获得更多资金。
   

        然而，安全已经成为组织采用云计算的主要挑战。这是因为许多组织不仅外包基础设施，还外包加密密钥来保护敏感数据和文件。

        那么，谁可以访问组织的加密密钥？这取决于您的组织的数据在云中是否安全。除非组织本身对加密密钥拥有独占控制权，否则它可能面临风险。不幸的是，情况并非如此。这也是许多组织收到电子邮件以了解数据已被泄露的原因之一。作为服务提供商的每个云计算服务和软件都代表着巨大的攻击面，因此这是一个重要的目标。当组织将所有内容迁移到云平台时，企业如何更好地管理密钥？这是一个需要解决的挑战。

密钥在哪里？

        云计算解决方案中最简单的概念是多租户-应用程序、数据库、文件和云平台中托管的所有其他内容。许多组织认为他们需要一个多租户的解决方案。这是最简单的概念，因为很容易理解如何将内部基础设施可视化为云计算的实例。然而，使用任何三件套普通基于云选项移动密钥管理系统 (KMS) 云台对巨大风险。

        因此，尽管它刚刚被用于加密，但人工智能正逐渐变得无处不在。

        云KMS (组织有密钥，但存储在云平台软件中): 基于软件的多租户云计算密钥管理系统 (KMS) 特别不适合加密密钥管理。因为硬件资源在多个客户端之间共享，所以对这些密钥的保护更加不安全 -- 幽灵 (幽灵) 和崩溃 (崩溃) 漏洞就是这一点的证明。

        外包KMS (云计算服务提供商具有密钥): 云计算提供商表示用户的所有数据和文件都是安全和加密的。这很好-除非提供商或组织向提供商提供的帐户凭据被黑客入侵。组织的文件可能是加密的，但是如果它将加密密钥存储在其中，攻击者也可以解密访问其密钥的所有内容。

        云HSM (组织有密钥，但它们存储在云平台硬件中): 这是保护加密密钥的理想解决方案，即安全加密处理器-硬件安全模块 (HSM) 和可信平台模块 (TPM)。尽管使用基于云的硬件安全模块 (HSM) 或可信平台模块 (TPM) 可以减轻一些风险，但事实仍在云中，即使使用安全加密处理器的应用程序仍然是多租户基础架构的一部分。在对专用硬件加密处理器或在多租户环境中运行的应用程序的攻击之间，从攻击者的角度来看，应用程序总是更容易受到攻击。

了解相关法律

        下一代防火墙的外围安全、入侵检测和其他保护措施是必要的，云计算提供商可以提供这些措施。但是，为了保护敏感业务数据和文件的核心元素免受侵权，您需要使用基本的加密密钥管理方法进行加密:

        加密密钥必须仅由单个组织中的多个密钥管理器控制。

        加密密钥必须受安全加密硬件安全模块 (HSM) 或受信任平台模块 (TPM) 的控制。

        使用加密处理器处理敏感数据的应用程序不能在公共多租户环境中执行。敏感数据不仅在多租户环境中不受保护，而且还对用于加密处理器的应用程序进行了身份验证，这可能导致使用安全加密处理器在攻击中销毁加密数据。

云安全

        尽管制定相关法律是一件好事，但不幸的是，没有公共云可以满足这些基本要求。将安全性完全移交给云计算提供商的组织可能面临风险。

迈向更安全的云平台

        开发解决方案并不难: 将组织的敏感数据和文件存储在云平台中，并在其安全密码处理器的保护下保留对加密密钥的独占控制。

        有了这个框架，即使网络攻击者攻击云计算服务提供商的云平台，他们也无法获得任何内容，因为他们只能访问对他们无用的加密信息。在保护数据的同时，您仍然可以意识到云计算的优势。这使企业能够尽可能多地使用云平台、私有云或公共云，同时证明其应用程序符合数据安全法规。

        用于云计算或迁移到云计算就组织而言，糟糕的云计算安全必须始终是第一位的。即使云计算应用程序使用的数据是加密的，加密密钥也是真实的。不仅信息需要安全，密钥也需要安全。

        考虑到云计算环境的现实，中小型组织将使用企业级工具和实践来确保更强的安全性。

        任何组织都不应假定云计算提供商正在保护其数据。相反，情况并非如此。组织需要找到解决方案，遵循加密密钥管理的法则，并在云中实现更安全的未来。


多开云官网 - 基于高速稳定24小时不关机的云端技术！ 高性能固定IP挂机宝，云主机，云电脑，vps服务器，永久免费提供远程桌面连接软件，安卓手机ios苹果mac电脑均可使用！