加密是加强网络安全的核心原则,网络攻击者通常无法窃取已经加密的数据。很多黑客都拿不到加密好的数据,更不用说“多层加密”了。但加密也面临许多挑战。在安全供应商Cyber??SecurityCompetency去年秋天进行的一项调查中,66%的受访者表示,管理加密密钥是他们公司面临的主要挑战。跨多个云平台管理密钥是一个更大的挑战。在PlomonInstitute和EncryptionConsulting去年进行的一项类似调查中,60%的受访者表示密钥管理“非常痛苦”。那么造成这种疼痛的最大原因是什么?组织需要知道谁负责所有密钥。其他痛点包括缺乏熟练的人员以及孤立或分散的密钥管理系统。同时,加密技术也在不断演进,要在所有加密算法中保持领先地位是一个挑战。加密涉及一些繁重复杂的数学运算,因此很容易出错。受访者期望企业在未来十年内采用多方计算、同态加密和量子算法等新方法。竞争激烈与任何安全技术一样,加密是一场永无止境的猫鼠游戏。网络攻击者试图在算法中寻找漏洞。为了跟上技术发展的步伐,防御者将改进算法、增强算法的实现方式或增加加密密钥的长度。这意味着任何长期加密策略都必须允许对算法或密钥进行升级。Insight云计算和网络安全高级经理MikeSprunger表示,组织需要使用例如管理互联网流量的服务器。要加密消息,发送方和接收方都必须就加密方法和要使用的密钥长度达成一致。“当部署这些服务器时,会有一个算法列表,从最理想到最不理想,他们将协商以找到最高级别的匹配。不幸的是,这些算法可能会过时。在正常情况下,当部署服务器时,工作人员永远不会再次触摸它们。”许多密钥被创建和使用,然后立即被丢弃。然而,当涉及到数据的长期存储时,这些密钥必须使用多年。一些组织有业务或法规要求将数据保留十年或更长时间。如果加密技术过时,或者密钥本身被泄露,数据中心必须解密所有原始数据,然后使用更好的加密方法重新加密。“一个好的做法是定期更换密钥,”Sprunger说。“如果数据中心运营商单独行动,很容易成为管理上的噩梦。好的供应商有一种迭代、回收和替换密钥的机制,”他说。如果出现任何问题并且密钥丢失,那么数据也会丢失。“加密在生成用于对系统、用户和应用程序进行数字签名和身份验证的证书方面也起着重要作用。如果这些证书过期、丢失或遭到破坏,组织可能无法访问其应用程序,或者网络攻击者可能会获得访问权限。Sprunger说:“大多数组织在管理这方面做得不好。”而且,如果他们没有正确管理证书,他们就有可能关闭他们的组织。我建议,如果他们不擅长管理证书,他们应该寻求第三方提供商的帮助。硬件加密的障碍如果加密由硬件处理,升级对于选择购买和维护自己设备的数据中心来说可能是一个特殊的挑战。硬件加速可以提高速度和安全性,但是硬编码算法也可能变得过时。“现在你必须返回并更换设备以获得不同的算法或更大的密钥大小,”Sprunger说。“在t另一方面,如果特定系统嵌入了基于硬件的加密(例如加密硬盘驱动器),那么当更换设备时,新设备将自动更新并在其中进行更好的加密。“IEEEFellow,CoughlinAssociates”这将是一个简单的升级,”总裁TomCoughlin说。由于基于软件的加密包含多个系统,因此升级可能是一个更大的挑战。这可能会产生问题,具体取决于问题的数量以及它们之间的相互依赖程度。选择加密供应商时,数据中心应寻找符合FIPS140-2标准的供应商。InsightInsights云计算和网络安全高级经理Sprunger表示,获得此认证可能既困难又昂贵,涉及第三方安全。“对于加密设备制造商的技术工程总监来说,这是一个艰难的过程,”他说。任何供应商都应该能够立即回应有关合规性的问题。“等待标准出现有许多供应商和组织致力于开发新的加密技术并创建所需的标准以确保所有这些都朝着同一个方向发展。数据中心经理希望购买能够为未来奠定基础的设备,并且他们必须等待技术和标准的出现。当使用相同的密钥来锁定和解锁数据时,对称加密方面的当前情况更加清晰。英特尔高级首席工程师西蒙约翰逊表示,目前的128位加密足以保证一两年的数据安全。他说,“如果一个组织的数据预计要保留15到20年,至少要使用256位加密。即使量子计算机到来,数据也会是安全的。幸运的是,今天的芯片可以支持这种级别的加密。”加密。使用AES(高级加密标准)操作就可以做到这一点。这只是更改软件以适应密钥长度的问题。”非对称加密(其中一个密钥用于加密消息,另一个密钥用于解密消息)则更具挑战性。这是用于通信的加密类型,也称为公钥基础结构。他说,这种加密技术的下一阶段仍在进行中。他说:“我们还在等待美国国家标准技术研究院(NIST)和学术界真正致力于提供后量子计算时代的非对称加密机制。我们在等待相关标准出台。不仅仅是英特尔,而是整个世界。”世界正在等待标准。因为在量子计算技术出现之后,数据中心领域将需要新的标准。”但是创建新的加密算法、测试它们、创建标准并获得行业认可,然后部署,这个过程需要几年时间。新的加密算法需要适合当前使用的协议。“但谁知道这些新算法会是什么样子呢?”他说,建议面向未来的数据中心经理应首先转向256位加密以确保存储安全。对于通信中使用的非对称加密,更长的密钥可以为未来的应用程序提供足够的安全性。“没有人知道量子计算机什么时候会出现,可能需要五到八年的时间,”他说。
