[[174376]]

在企業中使用基于云的HSM是安全好處與風險并存的。專家Dave Shackelford在這里介紹了支持和反對使用云HSM的兩種聲音。

SoftLayer于近期發布了一款名為Cloud HSM的產品，這是一個用于在云中確保密鑰安全管理的工具。AWS也有類似的產品，也就是CloudHSM，而微軟Azure用戶可以使用Azure Key Vault。密鑰管理是安全的一個重要組成部分，但是云存儲會帶來新的安全問題，例如訪問硬件安全模塊平臺，開發或暴露的接口和API，等等。在使用基于云的HSM之前，云服務供應商的客戶們應當理解在云保存密鑰的好處和風險。此外，并不是所有的HSM產品都具有相同的安全性。

基于云HSM的好處

使用HSM的好處多多，這與是否基于云并沒有多大關系。這些系統通常都是專為滿足要求嚴格的政府和法規標準(如FIPS 140-2)而設計的，它們往往有強大的訪問控制和基于角色的權限模式、支持快速加密運算和物理防篡改的專用硬件以及用于訪問的靈活API選項。

如果這聽上去很美以至于難以相信其真實性，那么它只是可能而已;HSM平臺的安裝和配置是非常困難的，它要求較多的管理和運行開銷，同時它也是異常昂貴的。云中的HSM也通常是非常昂貴的，但所需的配置和開銷較少，這是因為云計算供應商是在他們的數據中心內維護物理設備的。

從積極方面來看，使用HSM是保存加密密鑰和管理密鑰生命周期最使用的安全措施，這一點也同樣適用于云。目前，使用云HSM是任何具有較高合規性要求的組織使用云服務的標準做法。如果云供應商沒有提供這些工具和功能，那么他們會失去來自于政府、財務和醫療保健客戶的合同，因為這些客戶都對所有密鑰材料有較高的保護性措施要求。

使用基于云HSM的唯一真正選擇就是對云中的應用程序和基礎設施進行架構設計以便于使用內部托管的加密密鑰，當然理想情況是在HSM平臺中。對于重點關注性能和可擴展性的企業用戶來說，這簡直是非常難使用和不切實際的。

基于云HSM的缺點

基于云HSM的主要缺點有三。首先，它為云部署帶來了較多的成本支出，對于那些希望通過使用云來達到成本節省的企業來說，這就意味著難以接受。其次，管理HSM運行和生命周期要求使用專用資源和進行整合，所以運行能力也被證明是一個問題。***，同時從安全性角度來說，可能也是最重要的是安全團隊將需要評估如何在HSM中生成和存儲密鑰。此外，一些HSM平臺和服務供應商可為租戶提供在場外生成他們自己密鑰以及之后將生成密鑰倒入云HSM的能力。這通常就是所謂的BYOK加密服務。

理想情況下，任何基于云的HSM都允許租戶通過內部HSM或其他工具集上傳和同步密鑰，它們也提供了豐富的API集和調試工具以實現快速收擴和部署工作流程自動化。此外，從安全性角度來看，內部HSM和基于云HSM的直接連接可能是非常理想的，這是因為這種方式從根本上杜絕了云供應商工作人員看到密鑰數據的可能性。但是，這也意味著云供應商在發生主密鑰丟失或損壞情況下也無法提供恢復功能;任何考慮使用BYOK選項的企業用戶都應當記住，所有的密鑰生成和生命周期管理的重擔現在也都落到了他們的肩上。

由于大多數主要的云供應商都在他們的基礎設施即服務和平臺即服務云環境中提供了HSM工具和服務，那么這些系統的應用在不久的將來也會有所發展。但是，與大多數安全措施一樣，云HSM也不是包治百病的靈丹妙藥，它需要認真規劃、實施和執行以便于真正達成安全好處。