在企业中使用基于云的HSM会带来安全优势和风险。专家DaveShackelford在这里提出了支持和反对使用云HSM的声音。SoftLayer最近发布了一款名为CloudHSM的产品,这是一种用于在云中进行安全密钥管理的工具。AWS有类似的产品CloudHSM,而MicrosoftAzure用户可以使用AzureKeyVault。密钥管理是安全的重要组成部分,但云存储带来了新的安全问题,如接入硬件安全模块平台、开发或暴露的接口和API等。在采用基于云的HSM之前,云服务提供商客户应了解将密钥存储在云中的好处和风险。此外,并非所有HSM产品生而平等。基于云的HSM的好处使用HSM有很多好处,无论它们是否基于云。这些系统通常是为满足严格的政府和监管标准(如FIPS140-2)而设计的,它们通常具有强大的访问控制和基于角色的权限模型,支持快速加密操作和物理防篡改专用硬件和灵活的API访问选项。如果这听起来好得令人难以置信,那是有可能的;HSM平台非常难以安装和配置,需要大量的管理和运营开销,而且价格也高得令人望而却步。云中的HSM通常也非常昂贵,但需要较少的配置和开销,因为云计算提供商在其数据中心维护物理设备。从积极的方面来看,使用HSM是最常用的存储加密密钥和管理密钥生命周期的安全措施,这同样适用于云。目前,使用云HSM是任何使用云服务且具有高合规性要求的组织的标准做法。如果云提供商不提供这些工具和功能,他们就会失去来自政府、金融和医疗保健客户的合同,这些客户都对所有关键材料采取了严格的保护措施。使用基于云的HSM的唯一真正选择是在云中构建应用程序和基础架构以使用内部托管的加密密钥,最好是在HSM平台中。对于注重性能和可扩展性的企业用户来说,这简直是非常难用和不切实际的。基于云的HSM的缺点基于云的HSM的主要缺点有三个。首先,它为云部署带来了更多的成本支出,这对于那些希望通过使用云来实现成本节约的企业来说是难以接受的。其次,管理HSM操作和生命周期需要专用资源和整合,因此操作能力也被证明是一个问题。***,从安全角度来看,可能最重要的是,安全团队需要评估密钥是如何生成和存储在HSM中的。此外,一些HSM平台和服务提供商可能会为租户提供异地生成自己的密钥,然后将生成的密钥导入云HSM的能力。这通常称为BYOK加密服务。理想情况下,任何基于云的HSM都允许租户通过内部HSM或其他工具集上传和同步密钥,并且它们还提供一组丰富的API和调试工具,以实现快速扩展和部署工作流自动化。此外,从安全的角度来看,本地HSM和基于云的HSM之间的直接连接可能是理想的,因为它基本上消除了云提供商员工看到关键数据的可能性。但是,这也意味着云提供商无法在主密钥丢失或损坏的情况下提供恢复功能;任何考虑使用BYOK选项的企业用户都应该记住,密钥生成和生命周期管理的所有负担现在都落在了他们的肩上。由于大多数主要云提供商在其基础架构即服务和平台即服务云环境中提供HSM工具和服务,因此这些系统的采用在不久的将来也会增长。然而,与大多数安全措施一样,云HSM不是万能药,需要仔细规划、实施和执行才能真正实现安全优势。
