密钥管理实践方法和经验.docx

《密钥管理实践方法和经验.docx》由会员分享，可在线阅读，更多相关《密钥管理实践方法和经验.docx（7页珍藏版）》请在第一文库网上搜索。

1、密钥管理实践策略及方法采用合理的密钥管理策略，可以确保加密密钥在整个密钥生命周期内的安全，能够确保网络安全措施不会缺乏适当的密钥管理而造成危害。通过规范和最佳实践的密钥管理策略，有助于企业防止数据泄露、避免违反合规带来的处罚，确保数据加密安全有效。实施下面列出的做法将确保密钥管理不会成为安全策略的弱点，使用强大的策略、强大的访问控制和集中化来保护和控制你的加密密钥。1 .使用适当的算法和密钥长度为每个加密密钥选择正确的算法和密钥长度，要根据场景和实例，并且需要考虑以下几个要素：1安全风险2 .密钥有效期3 .加密的数据的数量和价值4 .性能要求根据场景和实例，我们一般可以选择使用：对称密码算法

2、（如：AES、SM4）非对称密码算法（如：rsa、SM2）一般来说对于静态数据保护，选择对称密码算法是比较不错，用这对称密码算法来保证数据库的安全。而非对称机密算法更适合保护一些动态数据，比如电子邮件或Web内容。选择正确的密钥长度需要平衡，但对于那些已经明显被警示的国外算法一定要选择合适的长度，比如rsa,要选择rsa2048位。较大的密钥会导致更安全的加密，但密钥长度会造成对应用系统的性能影响。对密钥大小要合理选择，在考虑安全性同时要判断性能要求。2 .最小特权原则制定访问密钥的管理办法和策略，根据策略，每个用户应该只能访问他们执行职责和任务所需的密钥。同样道理也适合用于应用程序，确保只有

3、授权用户和应用程序才能访问密钥。这样的好处在于：1 .限制具有泄露密钥的攻击者的选择2 .减少或降低攻击面3 .发生违规行为，可以快速追溯4 .降低内部威胁的风险5 .组织系统之间的横向移动一般我们建议每次访问、管理或使用加密密钥时候都对用户进行适当的身份认证，可以使用基于角色的访问控制根据每个用户的特定职责限制权限。最好是采用双岗制，两个或多个人授权批准过程才能使用密钥。3 .定期更换密钥每个密钥应该定义一个加密周期，在密钥有效使用期限内可以正常工作。一般我们可以通过两个因素来计算密钥期限：发起人使用周期：对系统应用加密保护的时间。收件人使用周期：用户可以使用特定密钥解密数据的时间。通过这两

4、个时间可以同时开始，再根据以下条件定义密钥的使用生命周期：1 .加密算法的强度2 .加密数据的价值3 .密钥长度4 .安全风险5 .法律规定一旦加密期限到期后，采用更换策略启用新密钥，限制使用一个密钥加密的数据量可以降低凭据丢失或被盗的风险，理论情况下，密钥定期更换应采用自动的策略过程，以防止人为错误同时将密钥管理员从重复性任务中解放出来。4.通过集中统一的管理密钥用户业务系统规模越大越复杂，会涉及数百或成千个加密密钥，通过集中统一的管理（例如采用密钥管理系统）有助于组织、保护、管理和使用所有密钥。采用集中统一的密钥管理系统的好处：1 .简化管理，无需使用不通的工具2 .简化和安全的生成、存储

5、和分发流程3 .全面直观了解当前密钥使用情况采用集中式密钥管理能够降低风险、提高效率并简化管理任务，同时大部分密钥管理系统可以使用以下策略实现密钥的集中统一管理：1 .为所有与关键数据相关的操作（访问控制、职责分离、知识分割等）建立策略和程序2 .通过自动化策略消除手动任务3 .进行全面日志审计和跟踪活动4 .使用用户配置文件、角色和凭据控制对有价值密钥的访问5 .确保密钥管理可以扩展6 .通过自动化任务和减少必要工作人员的数量降低成本五、充分利用自动化依靠手动密钥管理既费时又费钱，而且容易出错。自动化的好处： 消除重复性任务。 加快所有与密钥相关的操作。 限制人为错误的空间。 减少所需工作人

6、员的数量。 清理团队的日程安排，让员工专注于创新和改进。 更可靠地执行安全策略和记录活动。 实现密钥的高可用性级别。密钥管理中的自动化改进了密钥生命周期中的流程，因此请考虑自动化以下操作： 生成新的密钥对。 以设定的时间间隔轮换密钥以避免超过其加密期限。 备份密钥。 撤销对密钥的访问。 销毁过期或受损的密钥。使用的密钥越多，自动化就越有价值。随着公司规模的扩大和密钥数量的增长，依赖手动任务成为更大的安全风险。5 .制定适合自己的企业的密钥管理办法密钥管理办法规定了员工和团队应如何存储、使用和管理密钥。这些管理办法提供： 密钥生命周期中的说明和规则。 确保操作安全和合规的要求。 关于用户可以和不

7、可以使用密钥做什么的指南。 管理加密密钥材料的职责。准备好管理办法后，要进行培训宣讲，以确保本单位的员工了解企业对团队的期望。七、在HSM上存储密钥HSM(硬件安全模块)是存储密钥并使你能够在本地执行加密操作的物理设备。这些设备提供强大的物理和逻辑安全性，因为从HSM窃取密钥需要攻击者： 闯入你的设施。 窃取到达HSM所需的访问凭据介质。 在不被注意的情况下将设备从现场拿走。 绕过保护密钥的加密算法。八、安全的在线和离线分发我们应该使用专门构建的安全API将密钥从创建点安全地分发到将使用它们的系统或个人。考虑以下： 对于在线分发，您应该加密密钥并通过安全的传输层安全性(T1S)发送它们 对于离

8、线传输，加密密钥并将其拆分为2或3个单独无用的组件。密钥拆分在加密密钥管理最佳实践中排名靠前。使用这种策略，除非攻击者可以收集其他部分，否则丢失的组件不会导致密钥被盗。考虑在密钥到达目的地时使用白盒加密。白盒密码术使用基于软件的算法来保护密钥，无论它们在哪里或是否有硬件支持。6 .可靠的密钥备份和恢复如果你的存储出现错误或有人攻击它，你必须具有恢复密钥的能力。无法恢复密钥可能会导致加密数据永久丢失。确保你拥有强大的备份，使你能够快速可靠地恢复丢失的密钥。良好做法包括： 使用对称加密保护备份。 使用不可变备份来防止数据篡改。 每天多次备份密钥。 定期检查备份应用程序以确保一切正常。7 .可靠的审

9、计追踪安全、自动化和集中的日志记录和报告对于安全和合规的密钥管理至关重要。良好做法包括： 在其整个生命周期中保留每个密钥的完整历史记录。 记录与密钥的每次交互的详细信息，包括目的、用户（人或系统）、访问的数据、查询和使用时间。 跟踪授予的权限和访问级别。 记录成功和尝试的登录。详细的日志记录和报告帮助： 准备合规审计。 事后取证。 了解你的密钥管理机制。 寻找系统改进的机会。8 .切勿将相同的密钥用于不同的目的每个密钥应该只有一个用途，例如： 数据加密或解密 用户认证 数字签名 密钥封装确保你永远不会为不同的任务使用重复的密钥。坚持使用单一用途的钥匙是最安全的策略。9 .让密钥远离加密数据切勿

10、将密钥与加密数据保存在同一数据库中。虽然这种做法简化了管理，但将加密内容与解密密钥放在一起使黑客能够通过一次破坏来破坏数据。10 .完善的灾难恢复计划无论制定了多少管理办法和措施，最终都会出错。即使你实施了所有加密密钥管理最佳实践，仍可能发生以下事件： 用户将丢失其密钥的凭据。 有人会不小心将密钥发送给错误的人。 心怀不满的前员工可能会删除密钥。 黑客可能会闯入密钥存储。 加密算法可能存在缺陷。 开发人员可能会不小心在公共存储库上发布私钥。事故时有发生，因此做好准备有助于降低风险。确定所有可能性并制定稳健的灾难恢复计划，以确保团队为所有场景做好准备。了解云灾难恢复以及将关键数据备份到云中的好处。11 .分发加密和解密过程我们可以运行加密和解密过程： 在文件、数据库字段或应用程序级别本地。 在单一用途的加密服务器上。从安全角度来看，分散加扰和解扰过程是更好的选择。如果您设置安全密钥分发，分离加密和解密会导致： 更好的性能。 较低的带宽。 由于故障点更少，可用性更高。 更好的数据传输。在中央服务器上运行加密和解密更容易设置，但您可能会遇到性能问题。此外，如果攻击者破坏了中央服务器，您的整个安全基础设施可能会崩溃。