對于投資云計算或遷移到云計算的組織而言，糟糕的云安全狀態(tài)必須必須是首要考慮的問(wèn)題。由于其規模經(jīng)濟和易用性，各組織已迅速接受云計算。外包所需的基礎設施要容易得多，特別是在多租戶(hù)環(huán)境和中等市場(chǎng)企業(yè)中，這些企業(yè)很難為自己的基礎設施融資。

然而，安全性成為云平臺不堪重負的任務(wù)。使用云計算就像把房門(mén)鑰匙留在門(mén)墊下面。企業(yè)不僅外包了基礎設施，還外包了保護敏感數據和文件的加密密鑰。

誰(shuí)有權訪(fǎng)問(wèn)加密密鑰?對此的答案決定了企業(yè)的數據在云中是否安全。除非擁有對加密密鑰的獨占控制權，否則可能面臨風(fēng)險。不幸的是，云計算情況并非如此，這也是人們繼續收到抱歉電子郵件通知數據已被泄露的原因之一。每個(gè)云計算服務(wù)和軟件即服務(wù)提供商都代表著(zhù)巨大的攻擊面，因此是一個(gè)令人關(guān)注的目標。隨著(zhù)企業(yè)將一切遷移到云端，如何使密鑰管理工作?這是一個(gè)需要解決的挑戰。

密鑰在哪?

云計算解決方案中最簡(jiǎn)單的概念是多租戶(hù)——應用程序、數據庫、文件以及云中托管的所有其他內容。許多組織認為他們需要多租戶(hù)解決方案。這是最簡(jiǎn)單的概念，因為很容易理解如何將內部基礎設施可視化為云計算實(shí)例。但是，使用三種常見(jiàn)的基于云計算的選項中的任何一種將密鑰管理系統(KMS)移動(dòng)到云上都會(huì )帶來(lái)巨大的風(fēng)險。

CloudKMS(企業(yè)擁有密鑰，但它們存儲在云軟件中)：基于軟件的多租戶(hù)云KMS特別不適合加密密鑰管理。由于硬件資源在多個(gè)客戶(hù)端之間共享，因此對這些密鑰的保護存在更高的不安全性，Spectre和Meltdown漏洞就是這一點(diǎn)的證明。

外包KMS(云服務(wù)提供商擁有密鑰)：云計算供應商表示所有數據和文件都是安全和加密的。這很好，除非提供商的帳戶(hù)憑據被黑客攻擊(正如優(yōu)步在A(yíng)WS中所做的那樣)。企業(yè)的文件可能已加密，但如果使用加密密鑰存儲加密密鑰，則攻擊者也可以解密所有內容，如果他們也可以訪(fǎng)問(wèn)企業(yè)的密鑰。

CloudHSM(企業(yè)擁有密鑰，但它們存儲在云硬件中)：這是保護加密密鑰的理想方案，即安全密碼處理器-硬件安全模塊(HSM)和可信平臺模塊(TPM)。雖然使用基于云計算的HSM或TPM可以緩解某些風(fēng)險，但事實(shí)仍然是，在云中，即使使用安全加密處理器的應用程序仍然是多租戶(hù)基礎設施的一部分。在攻擊專(zhuān)用硬件加密處理器或在多租戶(hù)環(huán)境中運行的應用程序之間，從攻擊者的角度來(lái)看，應用程序始終是更容易攻擊的目標。

了解法律

具有下一代防火墻，入侵檢測和其他保護措施的周邊安全性是必要的，云計算提供商可以提供它。但要保護業(yè)務(wù)的核心元素敏感數據和文件，防止違規需要使用基本的“加密密鑰管理法則”進(jìn)行加密：

加密密鑰必須由單個(gè)組織內的多個(gè)密鑰管理者獨占控制。

必須在安全加密處理器(HSM/TPM)的控制下保護加密密鑰。

使用密碼處理器處理敏感數據的應用程序部分不得在公共多租戶(hù)環(huán)境中執行。不僅敏感數據在多租戶(hù)環(huán)境中已不受保護，而且用于向加密處理器驗證應用程序的機密也要受到保護，這可能導致在攻擊中使用安全加密處理器破壞加密數據。

然制定法律是件好事，但不幸的是，目前還沒(méi)有能夠滿(mǎn)足這些基本要求的公共云。將安全性完全交給云計算提供商的組織可能需要為其業(yè)務(wù)的安全性擔憂(yōu)。

邁向更安全的云

解決方案的制定不需要工程學(xué)博士學(xué)位：將企業(yè)的敏感數據和文件存儲在云中，同時(shí)在企業(yè)自己的安全密碼處理器的保護下，在公共云外的受控環(huán)境中保留對加密密鑰的獨占控制。

使用此框架，即使攻擊者攻擊云計算服務(wù)提供商的云平臺，攻擊者也無(wú)法獲取任何內容，因為他們只能夠訪(fǎng)問(wèn)沒(méi)有密鑰的加密信息。云計算的好處仍然在維護數據保護的同時(shí)實(shí)現。這使得企業(yè)能夠在盡可能最大限度地利用云計算(私有云或公共云)的同時(shí)證明遵守了數據安全法規。

對于投資于云計算或遷移到云計算的組織來(lái)說(shuō)，糟糕的云安全狀態(tài)必須是首要考慮的。即使云計算應用程序使用的數據是加密的，加密密鑰也是真實(shí)的。不僅信息需要保持安全，而且鑰匙也需要保持安全。

考慮到云環(huán)境的現實(shí)，中型組織將通過(guò)采用企業(yè)級工具和實(shí)踐來(lái)確保自身更強大的安全性。

企業(yè)不應該假設云計算提供商正在保護他們的數據。相反，假設情況并非如此，并找到適用加密密鑰管理法則的解決方案，以便在云中實(shí)現更安全的未來(lái)。