云計算安全需要控制加密密鑰

高楓

由于規模經濟和易用性，很多組織如今迅速接受了云計算，這與將所需的基礎設施外包相比要容易得多，特別是在多租戶環境和中端市場企業中，這些組織很難為自己的基礎設施獲得更多的資金。

然而，安全性成為組織采用云計算面臨的主要挑戰。這是因為很多組織不僅外包了基礎設施，還外包了保護敏感數據和文件的加密密鑰。

那么，誰有權訪問組織的加密密鑰？這取決于組織的數據在云中是否安全。除非組織自己擁有對加密密鑰的獨占控制權，否則可能面臨風險。不幸的是，情況并非如此，這也是很多組織收到電子郵件，得知數據已被泄露的原因之一。每個云計算服務和軟件即服務提供商都代表著巨大的攻擊面，因此這是一個重要的目標。隨著組織將一切遷移到云平臺，企業如何更好地管理密鑰？這是一個需要解決的挑戰。

密鑰在哪里？

云計算解決方案中最簡單的概念是多租戶———應用程序、數據庫、文件以及云平臺中托管的所有其他內容。許多組織認為他們需要多租戶解決方案，這是最簡單的概念，因為很容易理解如何將內部基礎設施可視化為云計算的實例。但是，使用3種常見基于云計算的選項中的任何一種將密鑰管理系統（KMS）移動到云平臺上都會帶來巨大的風險。

Cloud KMS（組織擁有密鑰，但它們存儲在云平臺軟件中）：基于軟件的多租戶云計算密鑰管理系統（KMS）尤其不適合加密密鑰管理。由于硬件資源在多個客戶端之間共享，因此對這些密鑰的保護存在更高的不安全性———“幽靈”（Spectre）和“崩潰”（Meltdown）漏洞就是證明這一點的證明。

外包KMS（云計算服務提供商擁有密鑰）：云計算供應商表示用戶的所有數據和文件都是安全和加密的。這很好———除非提供商或組織提供給提供商的帳戶憑證遭到黑客攻擊。組織的文件可能被加密，但如果其將加密密鑰存儲在其中，那么攻擊者也可以解密所有訪問其密鑰的內容。

Cloud HSM（組織擁有密鑰，但它們存儲在云平臺硬件中）：這是保護加密密鑰的理想方案，即安全密碼處理器———硬件安全模塊（HSM）和可信平臺模塊（TPM）。雖然使用基于云計算的硬件安全模塊（HSM）或可信平臺模塊（TPM）可以緩解某些風險，但事實仍然是在云中，即使使用安全加密處理器的應用程序但仍然是多租戶基礎設施的一部分。在攻擊專用硬件加密處理器或在多租戶環境中運行的應用程序之間，從攻擊者的角度來看，應用程序始終是更容易攻擊的目標。

了解相關法律

下一代防火墻的外圍安全、入侵檢測和其他保護措施是必要的，云計算提供商可以提供這些措施。但是，保護業務敏感數據和文件的核心元素不受侵犯需要使用基本的加密密鑰管理法進行加密。

加密密鑰必須由單個組織內的多個密鑰管理者獨占控制，必須在安全加密硬件安全模塊（HSM）或可信平臺模塊（TPM）的控制下保護加密密鑰。

使用加密處理器處理敏感數據的應用程序部分不得在公共多租戶環境中執行。敏感數據不僅在多租戶環境中不受保護，而且對應用于加密處理器的應用程序進行身份驗證也是如此，這可能導致在攻擊中使用安全加密處理器而破壞加密數據。

雖然制定相關法律是件好事，但不幸的是，目前還沒有能夠滿足這些基本要求的公共云。將安全性完全交給云計算提供商的組織可能會面臨風險。

邁向更安全的云平臺

制定解決方案并不困難：將組織的敏感數據和文件存儲在云平臺中，同時在其安全密碼處理器的保護下保留對加密密鑰的獨占控制。

使用此框架，即使網絡攻擊者攻擊云計算服務提供商的云平臺，也無法獲取任何內容，因為他們只能訪問對他們沒用的加密信息。在進行數據保護的同時，仍然可以實現云計算的優勢。這使企業能夠在盡可能利用云平臺，私有云或公共云的同時應用也證明其符合數據安全法規。

對于采用云計算或遷移到云平臺的組織而言，糟糕的云計算安全狀態必須始終處于首位。即使云計算應用程序使用的數據是加密的，加密密鑰也是真實的。不僅信息需要保持安全，而且鑰匙也需要保持安全。

考慮到云計算環境的現實，中小型組織將通過采用企業級工具和實踐來確保自身更強大的安全性。

任何組織都不應該假設云計算提供商正在保護他們的數據。與其相反，情況并非如此，組織需要尋找解決方案，遵循加密密鑰管理的法律，并在云中實現更安全的未來。