每家使用加密技術(shù)保護(hù)敏感數(shù)據(jù)的公司都必須遵循加密密鑰管理最佳實(shí)踐。這些做法可確保加密密鑰在其整個(gè)生命周期內(nèi)的安全，并確保網(wǎng)絡(luò)安全措施不會(huì)因缺乏適當(dāng)?shù)拿荑€管理而失敗。實(shí)施以下措施有助于防止數(shù)據(jù)泄露、避免罰款并確保加密保持安全和有效。我們的密鑰管理介紹 深入探討了公司如何使用加密和密碼術(shù)來保證敏感數(shù)據(jù)的安全。

使用適當(dāng)?shù)乃惴ê兔荑€大小

為每個(gè)加密密鑰選擇正確的算法和密鑰大小。此決定取決于用例，并且必須考慮：

• 安全風(fēng)險(xiǎn)。
• 密鑰壽命。
• 加密數(shù)據(jù)的數(shù)量和價(jià)值。
• 性能要求。

根據(jù)用例，您可以使用：

• 對(duì)稱算法?（如 AES）。
• 非對(duì)稱算法?（例如 RSA 或 ECDSA）。

對(duì)稱算法是保護(hù)靜態(tài)數(shù)據(jù)的不錯(cuò)選擇，因此請(qǐng)使用這種方法來保證數(shù)據(jù)庫的?安全。非對(duì)稱加密非常適合保護(hù)動(dòng)態(tài)數(shù)據(jù)，例如電子郵件或 Web 內(nèi)容。選擇正確的密鑰大小需要平衡。

較大的密鑰會(huì)導(dǎo)致更安全的加密，但密鑰長度會(huì)影響性能。對(duì)密鑰大小要明智，因?yàn)榇竺荑€通常會(huì)導(dǎo)致問題。例如，對(duì)所有進(jìn)程使用 AES-256 對(duì)稱加密將使您的系統(tǒng)安全，但您會(huì)遇到性能問題。

依賴最小特權(quán)原則

員工應(yīng)該只能訪問他們執(zhí)行職責(zé)和任務(wù)所需的密鑰。同樣的需要知道的基礎(chǔ)也適用于應(yīng)用程序。確保只有授權(quán)用戶和系統(tǒng)才能訪問密鑰有助于：

• 限制具有泄露密鑰的攻擊者的選項(xiàng)。
• 減少攻擊面。
• 如果發(fā)生違規(guī)行為，請(qǐng)縮小嫌疑人池。
• 限制?內(nèi)部威脅的風(fēng)險(xiǎn)。
• 防止系統(tǒng)之間的橫向移動(dòng)。

每次訪問、管理或使用加密密鑰時(shí)都對(duì)用戶進(jìn)行適當(dāng)?shù)纳矸蒡?yàn)證。使用基于角色的訪問控制 (RBAC)?根據(jù)每個(gè)用戶的特定職責(zé)限制權(quán)限。考慮對(duì)負(fù)責(zé)重要操作（例如旋轉(zhuǎn)或刪除）的鍵使用雙重控制原則（又名四眼）。這種做法需要兩個(gè)或更多授權(quán)人員批準(zhǔn)該過程才能開始。

常規(guī)密鑰輪換

您組織中的每個(gè)密鑰都應(yīng)該有一個(gè)加密周期?，在此期間密鑰可以正常工作。您通過考慮兩個(gè)因素來計(jì)算加密周期：

• 發(fā)起者使用期 (OUP)：?您對(duì)系統(tǒng)應(yīng)用加密保護(hù)的時(shí)間。
• 收件人使用期 (RUP)：?用戶可以使用特定密鑰解密數(shù)據(jù)的時(shí)間。

這兩個(gè)時(shí)期同時(shí)開始并且是靈活的，因此根據(jù)以下條件定義加密時(shí)期：

• 加密算法的強(qiáng)度。
• 加密數(shù)據(jù)的價(jià)值。
• 密鑰長度。
• 安全風(fēng)險(xiǎn)。
• 法律規(guī)定。

加密期限到期后，運(yùn)行輪換以用新密鑰替換舊密鑰。限制使用一個(gè)密鑰加密的數(shù)據(jù)量可降低憑據(jù)丟失或被盜的風(fēng)險(xiǎn)。理想情況下，輪換過程應(yīng)該是自動(dòng)的，以防止人為錯(cuò)誤并將團(tuán)隊(duì)從重復(fù)性任務(wù)中解放出來。

集中您的加密密鑰管理

一家公司可以依賴數(shù)百甚至數(shù)千個(gè)加密密鑰。集中式管理平臺(tái)有助于組織、保護(hù)、管理和使用所有這些密鑰。集中式平臺(tái)導(dǎo)致：

• 簡化管理，無需使用一組不同的工具。
• 簡化和安全的生成、存儲(chǔ)和分發(fā)流程。
• 全面了解員工和團(tuán)隊(duì)如何使用密鑰。

集中式密鑰管理可降低風(fēng)險(xiǎn)、提高效率并簡化管理任務(wù)。您可以使用此策略：

• 為所有與關(guān)鍵相關(guān)的操作（訪問控制、職責(zé)分離、知識(shí)分割等）創(chuàng)建策略和程序。
• 實(shí)施各種自動(dòng)化選項(xiàng)并消除手動(dòng)任務(wù)。
• 確保全面的審核日志和跟蹤活動(dòng)。
• 使用用戶配置文件、角色和憑據(jù)控制對(duì)有價(jià)值密鑰的訪問。
• 確保密鑰管理可以與您的公司一起擴(kuò)展。
• 通過自動(dòng)化任務(wù)和減少必要工作人員的數(shù)量來降低成本。

永遠(yuǎn)不要對(duì)您的密鑰進(jìn)行硬編碼

在源代碼中包含關(guān)鍵材料是一個(gè)重要的安全問題。如果代碼是公開的，攻擊者可以直接讀取密鑰。即使代碼是私有的，開發(fā)團(tuán)隊(duì)也會(huì)成為黑客的首選目標(biāo)，并且您的攻擊面會(huì)不必要地增加。由于攻擊者可以在不破壞管理應(yīng)用程序的情況下獲取密鑰，因此您可能會(huì)遭受完全未被發(fā)現(xiàn)的破壞。除了引入不必要的風(fēng)險(xiǎn)之外，對(duì)密鑰進(jìn)行硬編碼也會(huì)對(duì)翻轉(zhuǎn)和整體加密敏捷性造成問題。

充分利用自動(dòng)化

依靠手動(dòng)密鑰管理既費(fèi)時(shí)又費(fèi)錢，而且容易出錯(cuò)。自動(dòng)化允許您：

• 消除重復(fù)性任務(wù)。
• 加快所有與密鑰相關(guān)的操作。
• 限制人為錯(cuò)誤的空間。
• 減少所需工作人員的數(shù)量。
• 清理團(tuán)隊(duì)的日程安排，讓員工專注于創(chuàng)新和改進(jìn)。
• 更可靠地執(zhí)行安全策略和記錄活動(dòng)。
• 實(shí)現(xiàn)?密鑰的高可用性級(jí)別。

密鑰管理中的自動(dòng)化改進(jìn)了密鑰生命周期中的流程，因此請(qǐng)考慮自動(dòng)化以下操作：

• 生成新的密鑰對(duì)。
• 以設(shè)定的時(shí)間間隔輪換密鑰以避免超過其加密期限。
• 備份密鑰。
• 撤銷對(duì)密鑰的訪問。
• 銷毀過期或受損的密鑰。

您使用的密鑰越多，自動(dòng)化就越有價(jià)值。隨著公司規(guī)模的擴(kuò)大和密鑰數(shù)量的增長，依賴手動(dòng)任務(wù)成為更大的安全風(fēng)險(xiǎn)。

創(chuàng)建和執(zhí)行公司范圍內(nèi)的政策

安全策略規(guī)定了員工和團(tuán)隊(duì)?wèi)?yīng)如何存儲(chǔ)、使用和管理密鑰。這些政策提供：

• 密鑰生命周期中的說明和規(guī)則。
• 確保操作安全和合規(guī)的要求。
• 關(guān)于用戶可以和不可以使用密鑰做什么的指南。
• 管理加密密鑰材料的職責(zé)。

準(zhǔn)備好政策后，請(qǐng)進(jìn)行培訓(xùn)課程，以確保員工了解您對(duì)團(tuán)隊(duì)的期望。集中式平臺(tái)是執(zhí)行、更新和傳達(dá)政策的最可靠方法。此外，如果您的加密依賴于云，請(qǐng)確保您的密鑰管理和云安全策略彼此協(xié)調(diào)一致。

在 HSM 上存儲(chǔ)密鑰

HSM（硬件安全模塊）是存儲(chǔ)密鑰并使您能夠在本地執(zhí)行加密操作的??物理設(shè)備。這些設(shè)備提供強(qiáng)大的物理和邏輯安全性，因?yàn)閺?HSM 竊取密鑰需要攻擊者：

• 闖入你的設(shè)施。
• 竊取到達(dá) HSM 所需的訪問卡。
• 在不被注意的情況下將設(shè)備從現(xiàn)場(chǎng)拿走。
• 繞過保護(hù)密鑰的加密算法。

依靠云中的 HSM 也是一種可行的方法。在這種情況下，成功取決于云服務(wù)提供商的安全級(jí)別，因此如果您選擇該選項(xiàng)，請(qǐng)始終支持信譽(yù)良好的供應(yīng)商。

單獨(dú)的員工職責(zé)

對(duì)于任何具有安全意識(shí)的組織來說，分離密鑰管理任務(wù)是一項(xiàng)必不可少的實(shí)踐。此策略要求您在不同員工之間劃分關(guān)鍵任務(wù)的職責(zé)。通過這樣做，您：

• 限制冒充員工的入侵者的選擇。
• 將欺詐和內(nèi)部威脅的可能性降至最低。

例如，您可以讓一個(gè)人授權(quán)訪問，另一個(gè)人負(fù)責(zé)分發(fā)密鑰，第三個(gè)人負(fù)責(zé)創(chuàng)建密鑰。在這種情況下，允許訪問的用戶不能在分發(fā)過程中竊取密鑰，也不能在生成階段知道密鑰的值。

安全的在線和離線分發(fā)

公司應(yīng)使用專門構(gòu)建的安全 API 將密鑰從創(chuàng)建點(diǎn)安全地分發(fā)到將使用它們的系統(tǒng)或個(gè)人。考慮以下：

• 對(duì)于在線分發(fā)，您應(yīng)該加密密鑰并通過安全的傳輸層安全性 (TLS)發(fā)送它們
• 對(duì)于離線傳輸，加密密鑰并將其拆分為 2 或 3 個(gè)單獨(dú)無用的組件。

密鑰拆分在加密密鑰管理最佳實(shí)踐中排名靠前。使用這種策略，除非攻擊者可以收集其他部分，否則丟失的組件不會(huì)導(dǎo)致密鑰被盜。考慮??在密鑰到達(dá)目的地時(shí)使用白盒加密。白盒密碼術(shù)使用基于軟件的算法來保護(hù)密鑰，無論它們?cè)谀睦锘蚴欠裼杏布С帧?/span>

可靠的密鑰備份和恢復(fù)

如果您的存儲(chǔ)出現(xiàn)錯(cuò)誤或有人攻擊它，您必須具有恢復(fù)密鑰的能力。無法恢復(fù)密鑰可能會(huì)導(dǎo)致加密數(shù)據(jù)永久丟失。確保您擁有強(qiáng)大的備份，使您能夠快速可靠地恢復(fù)丟失的密鑰。良好做法包括：

• 使用對(duì)稱加密保護(hù)備份。
• 使用不可變備份來防止數(shù)據(jù)篡改。
• 每天多次備份密鑰。
• 定期檢查備份應(yīng)用程序以確保一切正常。

可靠的審計(jì)追蹤

安全、自動(dòng)化和集中的日志記錄和報(bào)告對(duì)于安全和合規(guī)的密鑰管理至關(guān)重要。良好做法包括：

• 在其整個(gè)生命周期中保留每個(gè)密鑰的完整歷史記錄。
• 記錄與密鑰的每次交互的詳細(xì)信息，包括目的、用戶（人或系統(tǒng)）、訪問的數(shù)據(jù)、查詢和使用時(shí)間。
• 跟蹤授予的權(quán)限和訪問級(jí)別。
• 記錄成功和嘗試的登錄。

干凈、詳細(xì)的日志記錄和報(bào)告幫助：

• 準(zhǔn)備合規(guī)審計(jì)。
• 事后取證。
• 了解您的密鑰管理機(jī)制。
• 尋找系統(tǒng)改進(jìn)的機(jī)會(huì)。

考慮將您的密鑰管理平臺(tái)與?SIEM 工具集成，?以實(shí)現(xiàn)更深入的分析和報(bào)告。

切勿將相同的密鑰用于不同的目的

每個(gè)密鑰應(yīng)該只有一個(gè)用途，例如：

• 數(shù)據(jù)加密或解密。
• 用戶認(rèn)證。
• 數(shù)字簽名。
• 密鑰包裝。

確保員工永遠(yuǎn)不會(huì)為不同的任務(wù)使用重復(fù)的密鑰。堅(jiān)持使用單一用途的鑰匙是最安全的策略。

讓密鑰遠(yuǎn)離加密數(shù)據(jù)

切勿將密鑰與加密數(shù)據(jù)保存在同一數(shù)據(jù)庫中。雖然這種做法簡化了管理，但將加密內(nèi)容與解密密鑰放在一起使黑客能夠通過一次破壞來破壞數(shù)據(jù)。

準(zhǔn)備穩(wěn)健的災(zāi)難恢復(fù)計(jì)劃

無論您制定了多少政策和措施，最終都會(huì)出錯(cuò)。即使您實(shí)施了所有加密密鑰管理最佳實(shí)踐，仍可能發(fā)生以下事件：

• 用戶將丟失其密鑰的憑據(jù)。
• 有人會(huì)不小心將密鑰發(fā)送給錯(cuò)誤的人。
• 心懷不滿的前雇員可能會(huì)刪除密鑰。
• 黑客可能會(huì)闖入密鑰存儲(chǔ)。
• 加密算法可能存在缺陷。
• 開發(fā)人員可能會(huì)不小心在公共存儲(chǔ)庫上發(fā)布私鑰。

事故時(shí)有發(fā)生，因此做好準(zhǔn)備有助于降低風(fēng)險(xiǎn)。確定所有可能性并制定穩(wěn)健的?災(zāi)難恢復(fù)計(jì)劃 ，以確保團(tuán)隊(duì)為所有場(chǎng)景做好準(zhǔn)備。了解云災(zāi)難恢復(fù)以及將關(guān)鍵數(shù)據(jù)備份到云中的好處。

分發(fā)加密和解密過程

公司可以運(yùn)行加密和解密過程：

• 在文件、數(shù)據(jù)庫字段或應(yīng)用程序級(jí)別本地。
• 在單一用途的加密服務(wù)器上。

從安全角度來看，分散加擾和解擾過程是更好的選擇。如果您設(shè)置安全密鑰分發(fā)，分離加密和解密會(huì)導(dǎo)致：

• 更好的性能。
• 較低的帶寬。
• 由于故障點(diǎn)更少，可用性更高。
• 更好的數(shù)據(jù)傳輸。

在中央服務(wù)器上運(yùn)行加密和解密更容易設(shè)置，但您可能會(huì)遇到性能問題。此外，如果攻擊者破壞了中央服務(wù)器，您的整個(gè)安全基礎(chǔ)設(shè)施可能會(huì)崩潰。

加密密鑰管理最佳實(shí)踐保持加密安全和健康

實(shí)施上面列出的做法將確保密鑰管理不會(huì)成為您安全策略的弱點(diǎn)。使用強(qiáng)大的策略、強(qiáng)大的訪問控制和集中化來保護(hù)和控制您的加密密鑰。