每家使用加密技術(shù)保護敏感數(shù)據(jù)的公司都必須遵循加密密鑰管理最佳實踐。這些做法可確保加密密鑰在其整個生命周期內(nèi)的安全，并確保網(wǎng)絡(luò)安全措施不會因缺乏適當?shù)拿荑€管理而失敗。實施以下措施有助于防止數(shù)據(jù)泄露、避免罰款并確保加密保持安全和有效。我們的密鑰管理介紹 深入探討了公司如何使用加密和密碼術(shù)來保證敏感數(shù)據(jù)的安全。

使用適當?shù)乃惴ê兔荑€大小

為每個加密密鑰選擇正確的算法和密鑰大小。此決定取決于用例，并且必須考慮：

• 安全風(fēng)險。
• 密鑰壽命。
• 加密數(shù)據(jù)的數(shù)量和價值。
• 性能要求。

根據(jù)用例，您可以使用：

• 對稱算法?（如 AES）。
• 非對稱算法?（例如 RSA 或 ECDSA）。

對稱算法是保護靜態(tài)數(shù)據(jù)的不錯選擇，因此請使用這種方法來保證數(shù)據(jù)庫的?安全。非對稱加密非常適合保護動態(tài)數(shù)據(jù)，例如電子郵件或 Web 內(nèi)容。選擇正確的密鑰大小需要平衡。

較大的密鑰會導(dǎo)致更安全的加密，但密鑰長度會影響性能。對密鑰大小要明智，因為大密鑰通常會導(dǎo)致問題。例如，對所有進程使用 AES-256 對稱加密將使您的系統(tǒng)安全，但您會遇到性能問題。

依賴最小特權(quán)原則

員工應(yīng)該只能訪問他們執(zhí)行職責(zé)和任務(wù)所需的密鑰。同樣的需要知道的基礎(chǔ)也適用于應(yīng)用程序。確保只有授權(quán)用戶和系統(tǒng)才能訪問密鑰有助于：

• 限制具有泄露密鑰的攻擊者的選項。
• 減少攻擊面。
• 如果發(fā)生違規(guī)行為，請縮小嫌疑人池。
• 限制?內(nèi)部威脅的風(fēng)險。
• 防止系統(tǒng)之間的橫向移動。

每次訪問、管理或使用加密密鑰時都對用戶進行適當?shù)纳矸蒡炞C。使用基于角色的訪問控制 (RBAC)?根據(jù)每個用戶的特定職責(zé)限制權(quán)限。考慮對負責(zé)重要操作（例如旋轉(zhuǎn)或刪除）的鍵使用雙重控制原則（又名四眼）。這種做法需要兩個或更多授權(quán)人員批準該過程才能開始。

常規(guī)密鑰輪換

您組織中的每個密鑰都應(yīng)該有一個加密周期?，在此期間密鑰可以正常工作。您通過考慮兩個因素來計算加密周期：

• 發(fā)起者使用期 (OUP)：?您對系統(tǒng)應(yīng)用加密保護的時間。
• 收件人使用期 (RUP)：?用戶可以使用特定密鑰解密數(shù)據(jù)的時間。

這兩個時期同時開始并且是靈活的，因此根據(jù)以下條件定義加密時期：

• 加密算法的強度。
• 加密數(shù)據(jù)的價值。
• 密鑰長度。
• 安全風(fēng)險。
• 法律規(guī)定。

加密期限到期后，運行輪換以用新密鑰替換舊密鑰。限制使用一個密鑰加密的數(shù)據(jù)量可降低憑據(jù)丟失或被盜的風(fēng)險。理想情況下，輪換過程應(yīng)該是自動的，以防止人為錯誤并將團隊從重復(fù)性任務(wù)中解放出來。

集中您的加密密鑰管理

一家公司可以依賴數(shù)百甚至數(shù)千個加密密鑰。集中式管理平臺有助于組織、保護、管理和使用所有這些密鑰。集中式平臺導(dǎo)致：

• 簡化管理，無需使用一組不同的工具。
• 簡化和安全的生成、存儲和分發(fā)流程。
• 全面了解員工和團隊如何使用密鑰。

集中式密鑰管理可降低風(fēng)險、提高效率并簡化管理任務(wù)。您可以使用此策略：

• 為所有與關(guān)鍵相關(guān)的操作（訪問控制、職責(zé)分離、知識分割等）創(chuàng)建策略和程序。
• 實施各種自動化選項并消除手動任務(wù)。
• 確保全面的審核日志和跟蹤活動。
• 使用用戶配置文件、角色和憑據(jù)控制對有價值密鑰的訪問。
• 確保密鑰管理可以與您的公司一起擴展。
• 通過自動化任務(wù)和減少必要工作人員的數(shù)量來降低成本。

永遠不要對您的密鑰進行硬編碼

在源代碼中包含關(guān)鍵材料是一個重要的安全問題。如果代碼是公開的，攻擊者可以直接讀取密鑰。即使代碼是私有的，開發(fā)團隊也會成為黑客的首選目標，并且您的攻擊面會不必要地增加。由于攻擊者可以在不破壞管理應(yīng)用程序的情況下獲取密鑰，因此您可能會遭受完全未被發(fā)現(xiàn)的破壞。除了引入不必要的風(fēng)險之外，對密鑰進行硬編碼也會對翻轉(zhuǎn)和整體加密敏捷性造成問題。

充分利用自動化

依靠手動密鑰管理既費時又費錢，而且容易出錯。自動化允許您：

• 消除重復(fù)性任務(wù)。
• 加快所有與密鑰相關(guān)的操作。
• 限制人為錯誤的空間。
• 減少所需工作人員的數(shù)量。
• 清理團隊的日程安排，讓員工專注于創(chuàng)新和改進。
• 更可靠地執(zhí)行安全策略和記錄活動。
• 實現(xiàn)?密鑰的高可用性級別。

密鑰管理中的自動化改進了密鑰生命周期中的流程，因此請考慮自動化以下操作：

• 生成新的密鑰對。
• 以設(shè)定的時間間隔輪換密鑰以避免超過其加密期限。
• 備份密鑰。
• 撤銷對密鑰的訪問。
• 銷毀過期或受損的密鑰。

您使用的密鑰越多，自動化就越有價值。隨著公司規(guī)模的擴大和密鑰數(shù)量的增長，依賴手動任務(wù)成為更大的安全風(fēng)險。

創(chuàng)建和執(zhí)行公司范圍內(nèi)的政策

安全策略規(guī)定了員工和團隊應(yīng)如何存儲、使用和管理密鑰。這些政策提供：

• 密鑰生命周期中的說明和規(guī)則。
• 確保操作安全和合規(guī)的要求。
• 關(guān)于用戶可以和不可以使用密鑰做什么的指南。
• 管理加密密鑰材料的職責(zé)。

準備好政策后，請進行培訓(xùn)課程，以確保員工了解您對團隊的期望。集中式平臺是執(zhí)行、更新和傳達政策的最可靠方法。此外，如果您的加密依賴于云，請確保您的密鑰管理和云安全策略彼此協(xié)調(diào)一致。

在 HSM 上存儲密鑰

HSM（硬件安全模塊）是存儲密鑰并使您能夠在本地執(zhí)行加密操作的??物理設(shè)備。這些設(shè)備提供強大的物理和邏輯安全性，因為從 HSM 竊取密鑰需要攻擊者：

• 闖入你的設(shè)施。
• 竊取到達 HSM 所需的訪問卡。
• 在不被注意的情況下將設(shè)備從現(xiàn)場拿走。
• 繞過保護密鑰的加密算法。

依靠云中的 HSM 也是一種可行的方法。在這種情況下，成功取決于云服務(wù)提供商的安全級別，因此如果您選擇該選項，請始終支持信譽良好的供應(yīng)商。

單獨的員工職責(zé)

對于任何具有安全意識的組織來說，分離密鑰管理任務(wù)是一項必不可少的實踐。此策略要求您在不同員工之間劃分關(guān)鍵任務(wù)的職責(zé)。通過這樣做，您：

• 限制冒充員工的入侵者的選擇。
• 將欺詐和內(nèi)部威脅的可能性降至最低。

例如，您可以讓一個人授權(quán)訪問，另一個人負責(zé)分發(fā)密鑰，第三個人負責(zé)創(chuàng)建密鑰。在這種情況下，允許訪問的用戶不能在分發(fā)過程中竊取密鑰，也不能在生成階段知道密鑰的值。

安全的在線和離線分發(fā)

公司應(yīng)使用專門構(gòu)建的安全 API 將密鑰從創(chuàng)建點安全地分發(fā)到將使用它們的系統(tǒng)或個人。考慮以下：

• 對于在線分發(fā)，您應(yīng)該加密密鑰并通過安全的傳輸層安全性 (TLS)發(fā)送它們
• 對于離線傳輸，加密密鑰并將其拆分為 2 或 3 個單獨無用的組件。

密鑰拆分在加密密鑰管理最佳實踐中排名靠前。使用這種策略，除非攻擊者可以收集其他部分，否則丟失的組件不會導(dǎo)致密鑰被盜。考慮??在密鑰到達目的地時使用白盒加密。白盒密碼術(shù)使用基于軟件的算法來保護密鑰，無論它們在哪里或是否有硬件支持。

可靠的密鑰備份和恢復(fù)

如果您的存儲出現(xiàn)錯誤或有人攻擊它，您必須具有恢復(fù)密鑰的能力。無法恢復(fù)密鑰可能會導(dǎo)致加密數(shù)據(jù)永久丟失。確保您擁有強大的備份，使您能夠快速可靠地恢復(fù)丟失的密鑰。良好做法包括：

• 使用對稱加密保護備份。
• 使用不可變備份來防止數(shù)據(jù)篡改。
• 每天多次備份密鑰。
• 定期檢查備份應(yīng)用程序以確保一切正常。

可靠的審計追蹤

安全、自動化和集中的日志記錄和報告對于安全和合規(guī)的密鑰管理至關(guān)重要。良好做法包括：

• 在其整個生命周期中保留每個密鑰的完整歷史記錄。
• 記錄與密鑰的每次交互的詳細信息，包括目的、用戶（人或系統(tǒng)）、訪問的數(shù)據(jù)、查詢和使用時間。
• 跟蹤授予的權(quán)限和訪問級別。
• 記錄成功和嘗試的登錄。

干凈、詳細的日志記錄和報告幫助：

• 準備合規(guī)審計。
• 事后取證。
• 了解您的密鑰管理機制。
• 尋找系統(tǒng)改進的機會。

考慮將您的密鑰管理平臺與?SIEM 工具集成，?以實現(xiàn)更深入的分析和報告。

切勿將相同的密鑰用于不同的目的

每個密鑰應(yīng)該只有一個用途，例如：

• 數(shù)據(jù)加密或解密。
• 用戶認證。
• 數(shù)字簽名。
• 密鑰包裝。

確保員工永遠不會為不同的任務(wù)使用重復(fù)的密鑰。堅持使用單一用途的鑰匙是最安全的策略。

讓密鑰遠離加密數(shù)據(jù)

切勿將密鑰與加密數(shù)據(jù)保存在同一數(shù)據(jù)庫中。雖然這種做法簡化了管理，但將加密內(nèi)容與解密密鑰放在一起使黑客能夠通過一次破壞來破壞數(shù)據(jù)。

準備穩(wěn)健的災(zāi)難恢復(fù)計劃

無論您制定了多少政策和措施，最終都會出錯。即使您實施了所有加密密鑰管理最佳實踐，仍可能發(fā)生以下事件：

• 用戶將丟失其密鑰的憑據(jù)。
• 有人會不小心將密鑰發(fā)送給錯誤的人。
• 心懷不滿的前雇員可能會刪除密鑰。
• 黑客可能會闖入密鑰存儲。
• 加密算法可能存在缺陷。
• 開發(fā)人員可能會不小心在公共存儲庫上發(fā)布私鑰。

事故時有發(fā)生，因此做好準備有助于降低風(fēng)險。確定所有可能性并制定穩(wěn)健的?災(zāi)難恢復(fù)計劃 ，以確保團隊為所有場景做好準備。了解云災(zāi)難恢復(fù)以及將關(guān)鍵數(shù)據(jù)備份到云中的好處。

分發(fā)加密和解密過程

公司可以運行加密和解密過程：

• 在文件、數(shù)據(jù)庫字段或應(yīng)用程序級別本地。
• 在單一用途的加密服務(wù)器上。

從安全角度來看，分散加擾和解擾過程是更好的選擇。如果您設(shè)置安全密鑰分發(fā)，分離加密和解密會導(dǎo)致：

• 更好的性能。
• 較低的帶寬。
• 由于故障點更少，可用性更高。
• 更好的數(shù)據(jù)傳輸。

在中央服務(wù)器上運行加密和解密更容易設(shè)置，但您可能會遇到性能問題。此外，如果攻擊者破壞了中央服務(wù)器，您的整個安全基礎(chǔ)設(shè)施可能會崩潰。

加密密鑰管理最佳實踐保持加密安全和健康

實施上面列出的做法將確保密鑰管理不會成為您安全策略的弱點。使用強大的策略、強大的訪問控制和集中化來保護和控制您的加密密鑰。