大数据

密钥管理方案

2018-04-23 11:31:20 | 来源:中培企业IT培训网

2)密钥管理方案

对于静态数据加密(如长期的档案存储),一些用户加密他们自己的数据然后发送密文给云服务提供商。这些用户控制并保存密钥,在需要的情况下解密数据。

因此云服务提供商必须对用户的密钥进行保护。在存储、传输和备份过程中都必须保护密钥的安全,较差的密钥管理方案可能对加密的数据产生严重威胁。

密钥管理方案主要包括密钥粒度的选择、密钥管理体系及密钥分发机制。

密钥是数据加密不可或缺的部分,密钥数量的多少与密钥的粒度直接相关。

密钥粒度较大时,方便用户管理,但不适合于用户密钥的更新。密钥粒度小时,可实现细粒度的访问控制,安全性更高,但产生的密钥数量大难于管理。

适合云存储的密钥管理办法主要是分层密钥管理,这种密钥管理体系就是将密钥以分层的方式存放,上层密钥用来加/解密下层密钥,只需将顶层密钥分发给用户,其他层密钥均可直接存放于云存储中。考虑到安全性,大多数云存储系统采用中等或细粒度的密钥,因此密钥数量多,而采用分层密钥管理时,用户或可信第三方只需保管少数密钥就可对大量密钥加以管理,效率更高。

可选择的密钥分发机制有:客户端方式、云存储密文分发方式和第三方机构分发方式。根据应用场景的不同,选择适合的密钥分发方式。

上述3种方式各有优缺点。客户端方式是用户自行管理密钥,安全程度高,但一旦用户下线,其提供的共享资源将无法被访问,因此该方式更适合私有云存储;云存储通过密文方式分发,充分发挥云存储的存储资源优势,可以随时提供数据共享,但密钥冗余量大,造成大量存储资源浪费;采用第三方机构分发,既安全又可随时共享数据,但对应用场景的要求高,适用范围小,更适于某种特定的应用。

建议云存储采用2-3层的分层管理密钥管理方式,并使用PKI体系中的公私钥算法为用户分发顶层密钥,分发方式采用客户端方式。

标签: 密钥管理

预约领优惠