在公有云計(jì)算中一個很困難的過程就是密鑰管理，公有云中的多租戶模型造成其上運(yùn)行的過程需要考慮密鑰管理問題。

最簡單的應(yīng)用案例是在公有云中有應(yīng)用程序運(yùn)行，加密數(shù)據(jù)的從企業(yè)內(nèi)部流到公有云中，密鑰僅供企業(yè)內(nèi)部使用。有的加密引擎能夠在數(shù)據(jù)流出時加密，在數(shù)據(jù)流入時解密。當(dāng)公有云上的其他處理過程（例如批處理）需要訪問密鑰去解密數(shù)據(jù)時，一個使用密鑰的應(yīng)用程序?qū)⒆兊脧?fù)雜。

企業(yè)中使用者需要擁有他們自己的密鑰，而不是一個能用于訪問整個企業(yè)的單獨(dú)的共享密鑰。最簡單的解決方法是采用一個加密引擎，基于實(shí)體身份信息為每一個用戶或?qū)嶓w分配（或管理）一個密鑰。以這種方式，為一個實(shí)體特別加密的任何信息將為那一實(shí)體所維護(hù)。如果一個群體內(nèi)的實(shí)體需要共享數(shù)據(jù)，那么可以為管理群體訪問的應(yīng)用程序分配一個群體級別密鑰，并在群體內(nèi)的實(shí)體間共享密鑰。密鑰在企業(yè)內(nèi)部應(yīng)該像這一部分前面討論的那樣進(jìn)行管理。

當(dāng)數(shù)據(jù)存儲在公有云環(huán)境中，在停用這一環(huán)境時，證明所有數(shù)據(jù)（尤其是PII或SPI數(shù)據(jù)或隸屬于法律法規(guī)的數(shù)據(jù)）已經(jīng)從公有云環(huán)境中刪去，包括其他媒體如復(fù)制盤等，將存在著問題；維護(hù)當(dāng)?shù)孛荑€管理能夠從密鑰管理系統(tǒng)中廢除（或刪除或丟失）密鑰，以確保任何數(shù)據(jù)殘留在公有云的數(shù)據(jù)不能被解密，來提供這一保證。

如果云服務(wù)提供商和用戶沒有一個有效的密鑰管理過程，加密數(shù)據(jù)就沒有多大價值。 在服務(wù)提供方，需要關(guān)注的因素包括：服務(wù)器擁有加密的數(shù)據(jù)，同時訪問密鑰服務(wù)器缺少職責(zé)劃分；數(shù)據(jù)庫管理員能訪問個人密鑰；或數(shù)據(jù)庫服務(wù)架構(gòu)依賴于單一密鑰。

使用密鑰加密密鑰，在內(nèi)存中產(chǎn)生加密密鑰，以及只存儲密鑰服務(wù)器的加密密鑰，都是能控制和保護(hù)密鑰本身的有效的架構(gòu)解決方案。構(gòu)建任何解決方案時都應(yīng)該考慮這些。 客戶端密鑰管理，在本身并不安全的設(shè)備（如移動終端）上保護(hù)密鑰，或者這一設(shè)備沒有得到同等級別的控制，都是需要考慮的因素。

cc

收藏 海報分享