越來(lái)越多的企業(yè)都已聽(tīng)取了監(jiān)管機(jī)構(gòu)的意見(jiàn)，增加數(shù)據(jù)庫(kù)加密的強(qiáng)度，以確保遇到大規(guī)模違規(guī)事件時(shí)，數(shù)據(jù)信息的安全依然能夠得到保障。但是，如果沒(méi)有一個(gè)強(qiáng)大有效的密鑰管理實(shí)踐規(guī)范，這些企業(yè)可能會(huì)發(fā)現(xiàn)，他們的這些數(shù)據(jù)加密措施只是形同虛設(shè)罷了。

CipherCloud的***執(zhí)行官普拉溫·科塔里說(shuō)：“加密密鑰的管理是最為重要的一個(gè)部分。如果你處理不好密鑰，那么***只保留純文本格式的未加密信息。”

在加密系統(tǒng)和已授權(quán)的用戶(hù)和賬戶(hù)之間共享機(jī)密信息，加密密鑰是其中最為艱難的一項(xiàng)發(fā)明，它混淆并復(fù)雜化了安全解密數(shù)據(jù)的過(guò)程。這使得密鑰具有非常大的價(jià)值。如果企業(yè)不仔細(xì)處理存儲(chǔ)密鑰的方式與地點(diǎn)，則很有可能造成機(jī)密數(shù)據(jù)的失竊，若將密鑰放錯(cuò)位置也極有可能會(huì)永遠(yuǎn)失去它們。

“加密真的相當(dāng)簡(jiǎn)單。加密的數(shù)學(xué)過(guò)程只是將一組數(shù)據(jù)轉(zhuǎn)換成另一組不同的數(shù)據(jù)。”泰雷茲電子安全公司的產(chǎn)品管理和戰(zhàn)略副總裁理查德·莫斯說(shuō)。“密鑰管理是應(yīng)用與顯露缺陷問(wèn)題的真正核心。每當(dāng)一天結(jié)束時(shí)，密鑰必須處在保密狀態(tài)，否則在那之前所采取的加密措施只是在浪費(fèi)時(shí)間。”

然而據(jù)科塔里估計(jì)，在他與企業(yè)的所有商業(yè)合作中，大約只有20%的最成熟金融機(jī)構(gòu)做到了真正的加密管理。在處理眾多數(shù)據(jù)庫(kù)和跨多個(gè)平臺(tái)的本地加密時(shí)，數(shù)據(jù)庫(kù)加密部署正在遭受因擴(kuò)展性問(wèn)題所引發(fā)的不安全密鑰管理的危機(jī)。

“當(dāng)加密數(shù)據(jù)庫(kù)正真開(kāi)始激增的時(shí)候，人們已陷入困境。”伏爾米公司的高級(jí)產(chǎn)品營(yíng)銷(xiāo)總監(jiān)托德·希曼說(shuō)。“若果你遇到了上述的數(shù)據(jù)庫(kù)，那么你也獲得了一份讓人十分頭疼的管理工作。”

他說(shuō)，他曾了解到很多企業(yè)管理加密密鑰失誤的例子。

“在一次項(xiàng)目中，我們親眼見(jiàn)過(guò)一個(gè)需要進(jìn)入亞馬遜的SSH密鑰被存儲(chǔ)在某個(gè)內(nèi)部的Wiki頁(yè)面中。”他說(shuō)。“這不是一個(gè)安全的妥善做法。”“你需要好好保管這些東西，并具備一定的控制權(quán)。這樣才能獲得一個(gè)良好的安全狀態(tài)，并給你的審計(jì)人員表明，所有的一切都是合規(guī)的。”

數(shù)據(jù)庫(kù)加密密鑰管理的基本準(zhǔn)則就是永遠(yuǎn)不要把密鑰與加密的數(shù)據(jù)庫(kù)本身存放在同一臺(tái)服務(wù)器上。

科塔里說(shuō)：“這與你在停車(chē)時(shí)帶走車(chē)鑰匙相比來(lái)說(shuō)沒(méi)有什么太大的不同。對(duì)于管理密鑰來(lái)說(shuō)，讓密鑰與數(shù)據(jù)庫(kù)完全脫離是至關(guān)重要的。”

無(wú)論企業(yè)選擇在何處儲(chǔ)存密鑰，這個(gè)存儲(chǔ)位置應(yīng)是安全且有據(jù)可查的，以及與其數(shù)據(jù)本身具有同類(lèi)型的備份和恢復(fù)機(jī)制。如果密鑰丟失或因?yàn)?zāi)難事故而摧毀時(shí)，其數(shù)據(jù)依然將會(huì)完好如初。

“我們確實(shí)聽(tīng)到過(guò)一些環(huán)繞于安全或密鑰被竊的嚴(yán)重事件，究其原因不是密鑰被放錯(cuò)位置就是密鑰被遺失了。”莫斯講到，“如果你弄丟了這些密鑰，那么基本上你就只能得到密碼形式的數(shù)據(jù)了，直到永遠(yuǎn)。這是一個(gè)很常見(jiàn)的現(xiàn)象。”

除了密鑰的存儲(chǔ)問(wèn)題之外，企業(yè)還需仔細(xì)考慮密鑰管理員的管治。審計(jì)師將會(huì)在企業(yè)中尋找不同的人員進(jìn)行職責(zé)分離，以便保證不是同一人負(fù)責(zé)所有數(shù)據(jù)管理的工作。通常數(shù)據(jù)庫(kù)管理員并不具備密鑰的控制權(quán)。

“絕大多數(shù)情況下，數(shù)據(jù)管理員們都樂(lè)于卸下那種安全責(zé)任，因?yàn)樗麄兏鼘?zhuān)注于數(shù)據(jù)庫(kù)的維護(hù)，同時(shí)他們也很高興為安全團(tuán)隊(duì)幫一把手。”希曼很高興地說(shuō)。

科塔里建議，不僅僅要做到職責(zé)分離，還可以增加一個(gè)附屬安全層，確保有多個(gè)保管人監(jiān)管密鑰。這樣一來(lái)，即便某個(gè)管理員發(fā)生什么問(wèn)題或是遇到內(nèi)鬼，都將有一套制衡措施，以保證他人可以恢復(fù)密鑰的使用。

科塔里還說(shuō)：“你需要多個(gè)保管人，這樣就會(huì)讓控制權(quán)分散，單一一個(gè)密鑰保管人是無(wú)法完全控制數(shù)據(jù)訪(fǎng)問(wèn)的。”

處在如今的云時(shí)代大背景下，密鑰控制問(wèn)題也已被提到了一個(gè)新的高度，科塔里講道。在許多情況下，企業(yè)允許他們的云服務(wù)提供商具備密鑰的掌控權(quán)，但科塔里認(rèn)為，當(dāng)加密數(shù)據(jù)建設(shè)在云服務(wù)提供商所提供的基礎(chǔ)設(shè)施上時(shí)，企業(yè)的密鑰管理應(yīng)采取“級(jí)別下放”措施，將密鑰控制權(quán)僅僅握在手中。