在云安全威胁排名中,“弱身份、凭证和访问管理”威胁位居第二位,说明在云环境下,传统的加密与密钥管理的方案向云环境的迁移和演变遇到了很大的挑战。
传统的数据安全一直强调数据的完整性、机密性和可用性,因此产生了传统的对称加密和非对称加密的方案用来保护数据的安全特性。由虚拟化技术的发展,云计算兴起,云环境上数据的安全防护越来越重要,传统的加密和密钥的方案向云计算环境的迁移受到了云计算环境的各种挑战,不仅有传统的加密与密钥风险,而且也产生了云环境下特有的加密和密钥风险,大体分为加密方案和密钥管理两方面。
对于加密方案的挑战主要是:
1.虚拟化技术使单个物理主机能承载多个不一样的操作系统,造成传统的加密方案的部署环境一步步朝虚拟机、虚拟网络演变。
2.在地域上云平台及存储数据的不确定性。
3.访问控制与认证机制的有效性与可靠性。
4.单一物理主机上的许多个客户的操作系统间的信息外漏。
5.大量敏感数据在单一的云计算环境中非常集中。
6.由数据的存储地方、关键的程度、当前的状态确定加密等级。
对于密钥管理的挑战主要是:
1.本地密钥管理,主要是针对于在云基础设施外部的用户端的密钥管理,与传统的密钥管理风险相似。
2.云端密钥管理,云服务商一定要确保密钥信息在传输与存储时的安全防护,由于云的多租户的特性,存在着密钥信息泄露的风险。