【51CTO.com快譯】

問問供職于任何規模的企業的人：他是否認為加密易受攻擊的數據是好主意。您會得到幾乎普遍是肯定的答案。然后問同一人，他企業是否加密了最易受攻擊的數據。他很可能會含糊地回答“不”。很少有企業加密易受攻擊的數據，就因為加密密鑰管理起來太難了。由于StorMagic最近引入了密鑰管理即服務(SvKMS)，這種現狀會開始發生變化。

[[336526]]

加密容易，密鑰管理很難

一方面，企業擔心有人訪問并讀取其易受攻擊的數據似乎純屬瞎操心。畢竟，幾乎每個應用程序、設備和操作系統都提供了一些方法來保護和加密它們管理的數據。開啟加密功能，幾乎所有普通人都無法訪問和讀取數據。

遺憾的是，由于一個很簡單的原因，加密仍處于默認的“關閉”狀態。很少有企業想要管理用于加密和解密數據的密鑰。

嘗試手動進行密鑰管理幾乎成了殘酷的笑話。跟蹤哪些加密密鑰在哪些特定日期和時間加密和解密哪些數據會讓人一頭霧水。這可能只會導致企業無法訪問自己的數據。它們發現什么都不做比面對這種噩夢場景來得更好。

即使在企業確實已部署密鑰管理軟件的情況下，它們也通常出于多個原因而限制使用。企業須安裝和管理密鑰管理軟件。購置成本仍高昂，實施起來仍復雜。企業僅針對特定應用管理和提供密鑰管理服務。除非有令人信服的理由(國家機密和法規要求等)需要部署密鑰管理軟件，否則敏感數據仍處于未加密的狀態。

時代在變化

有人會認為，鑒于密鑰管理如此困難，企業會需要一種更簡單的解決方案。然而，企業在很大程度上仍然將大部分數據存儲在類似地堡的數據中心內。可以理解為什么企業在這種環境中不太關心加密數據。

不過環境在變化。企業經常將同樣的數據放入到雜貨店、便利店、銀行分行或卡車停靠站。此外，將數據放在某個位置和可以輕松移動的服務器硬件平臺上。

十年前甚至五年前，這種環境很少存在。今天，這種環境無處不在。隨著更多的企業將計算和存儲資源轉移到這些邊緣位置，現在它們也將寶貴的數據存儲在邊緣。

存儲在這些環境中的未加密數據成了經驗豐富的竊賊或甚至競爭對手的誘人目標。一旦手頭有硬件，他們可以整天想辦法獲取數據的價值。未加密的數據使其成為了極具吸引力的目標。

密鑰管理即服務的時代已到來

這種新的邊緣計算環境需要同樣引入旨在解決該問題的密鑰管理解決方案。StorMagic的“密鑰管理即服務”(基于其SvKMS解決方案——但現在托管在StorMagic云中)代表了滿足這一企業新要求的首批解決方案之一。

使用這種基于云的服務，企業可以從SaaS提供商獲得加密密鑰。與其他基于云的SaaS產品一樣，云提供商處理與密鑰管理相關的所有繁瑣任務。它維護底層的軟硬件，執行日常的軟件修復、補丁和更新。

由于提供商執行這些任務，企業可以專注于業務運營所需的環節：加密密鑰管理。與其他SaaS產品一樣，企業只需注冊即可享用服務。一旦登錄進去，企業可確定所需的密鑰，以及需要密鑰的應用程序、設備或系統，然后就可以開始加密數據了。

真的很容易

當然，啟動和運行SvKMS涉及另一些設置細節，不過前提仍然一樣。StorMagic為想加密易受攻擊的數據的任何客戶確保密鑰管理易于使用。此外，選擇專門為遠程和邊緣辦公室提供解決方案的提供商是明智之舉。

StorMagic每天在客戶的環境中看到上述挑戰。因此，它挺身而出、力求提供解決方案以解決這些問題自在情理之中。

可能更出色的是，StorMagic為該解決方案的普及打開了大門。StorMagic原本可以限制其SvKMS產品只能與其SvSAN解決方案配合使用，但它沒有這么做。在任何環境(云、混合或本地)中運行的任何工作負載都可以使用SvKMS解決方案。

這很棒。但更重要的是，SvKMS解決了一個長期以來未解決的密鑰管理問題。欲知詳情，請參閱StorMagic官網上的這個鏈接(https://stormagic.com/svkms-data-sheet/)。

原文標題：Key Management. As a Service. For Real，作者：Jerome M. Wendt

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】