پیام فرستادن
تماس با ما
LEO

شماره تلفن : 13486085502

مدیریت رمزگذاری برای مراکز داده کار سختی است.

May 26, 2021

از تلاش برای انجام همه کارها دست بکشید و این کار را به متخصصان بسپارید.

رمزگذاری اصل اصلی امنیت سایبری است.مهاجمان نمی توانند داده های رمزگذاری شده را بدزدند.هالیوود هرچه بگوید ، راهی برای یک هکر وجود ندارد که بتواند از یک لایه رمزگذاری خوب عبور کند ، حتی "چندین لایه رمزگذاری".

اما رمزگذاری با چالش های زیادی همراه است.

در یک نظر سنجی پاییز گذشته توسط گروه صلاحیت امنیت سایبری ، 66 درصد از پاسخ دهندگان اظهار داشتند که مدیریت کلیدهای رمزنگاری برای شرکت های آنها یک چالش "بزرگ" یا "متوسط" است.

مدیریت کلیدها از طریق چندین ابر حتی یک چالش بزرگتر بود.

در مشابه مطالعه توسط موسسه Ponemon و مشاور رمزگذاری سال گذشته ، 60 درصد از پاسخ دهندگان گفتند که مدیریت کلیدی "بسیار دردناک" است.

دلیل اصلی درد؟دانستن اینکه همه کلیدها کیستاز دیگر نکات درد می توان به کمبود پرسنل ماهر و سیستم های مدیریت کلیدی جدا یا تکه تکه اشاره کرد.

در همین حال ، رمزگذاری در حال تکامل است و حفظ بالای همه الگوریتم های رمزگذاری یک چالش است.رمزگذاری شامل برخی از ریاضیات سنگین است.اشتباه کردن آسان است.

در دهه آینده ، پاسخ دهندگان انتظار دارند که روند اصلی شرکت را برای رویکردهای جدید مانند محاسبه چند جانبه ، رمزگذاری همومورفیک و الگوریتم های کوانتوم ببینند.

یک مسابقه اسلحه

مانند هر فناوری امنیتی ، رمزگذاری یک بازی همیشگی گربه و موش است.مهاجمان سعی می کنند آسیب پذیری های الگوریتم ها را پیدا کنند.برای ادامه کار ، مدافعان الگوریتم ها را خودشان بهبود می بخشند ، نحوه اجرای آنها را تقویت می کنند یا طول کلیدهای رمزگذاری را افزایش می دهند.

این بدان معناست که هر استراتژی رمزگذاری طولانی مدت باید امکان به روزرسانی الگوریتم ها یا کلیدها را فراهم کند.

به عنوان مثال سرورهایی را مدیریت کنید که ارتباطات اینترنتی را مدیریت می کنند.مایک اسپرانگر ، مدیر ارشد امنیت ابری و شبکه در Insight گفت: برای رمزگذاری پیام ، فرستنده و گیرنده باید در مورد روش رمزگذاری و طول کلید توافق کنند.

وی به DCK گفت: "وقتی این سرورها مستقر می شوند ، لیستی از الگوریتم ها را از بیشترین مطلوب تا حداقل مطلوب رتبه بندی می كنند و آنها برای یافتن بالاترین سطح منطبق مذاكره می كنند."

وی گفت ، متأسفانه ، این لیست ها می توانند از رده خارج شوند."اغلب ، وقتی سرورها مستقر می شوند ، دیگر هرگز لمس نمی شوند."

یک جنبه روشن در اینجا این است که ارتباطات آنلاین زودگذر است.کلیدها ایجاد ، استفاده می شوند و بلافاصله کنار گذاشته می شوند.

اگرچه نوبت به ذخیره سازی طولانی مدت می رسد ، این کلیدها گاهی اوقات باید سالها خوب باشند.برخی از شرکت ها برای نگهداری داده ها به مدت یک دهه یا بیشتر ، نیازهای تجاری یا نظارتی دارند.

اگر رمزگذاری منسوخ شود - یا خود کلیدها به خطر بیفتد - مراکز داده باید تمام داده های قدیمی خود را رمزگشایی کرده و دوباره با رمزگذاری جدید و بهتر رمزگذاری مجدد کنند.

Sprunger گفت: "یک روش خوب چرخاندن کلیدها به طور منظم است."

اگر یک اپراتور مرکز داده این کار را به تنهایی انجام دهد ، این به راحتی می تواند به یک کابوس اداری تبدیل شود.

وی گفت: "فروشندگان خوب مکانیزمی برای عبور و مرور و بازیافت و تعویض کلیدها دارند."

اگر مشکلی پیش آمد و کلیدها از بین رفت ، داده ها نیز از بین می روند.

رمزگذاری همچنین در تولید گواهینامه هایی که برای امضای دیجیتالی و تأیید اعتبار سیستم ها ، کاربران و برنامه ها استفاده می شود ، نقش دارد.اگر این گواهینامه ها منقضی شوند ، گم شوند یا به خطر بیفتند ، شرکت ها می توانند دسترسی به برنامه های خود را از دست بدهند - یا مهاجمان می توانند دسترسی پیدا کنند.

Sprunger گفت: "بیشتر سازمان ها مدیریت خوبی در این زمینه ندارند.""و اگر آنها گواهینامه ها را به درستی مدیریت نکنند ، خطر تعطیلی سازمان خود را دارند. من توصیه می کنم اگر در مدیریت گواهی مهارت ندارند ، به یک ارائه دهنده شخص ثالث مراجعه کنند."

موانع سخت افزاری

اگر رمزگذاری باشد توسط سخت افزار اداره می شود، بروزرسانی می تواند یک چالش ویژه برای مراکز داده ای باشد که خرید و نگهداری تجهیزات خود را انتخاب کرده اند.

شتاب سخت افزاری می تواند باعث بهبود سرعت و امنیت شود ، اما الگوریتم های رمزنگاری شده نیز می توانند قدیمی و منسوخ شوند.

Sprunger گفت: "اکنون من مجبور شده ام دوباره وارد شده و تجهیزات را جایگزین کنم تا الگوریتمی متفاوت یا اندازه کلید بزرگتری بدست آورم."

از طرف دیگر ، اگر سیستم خاصی وجود داشته باشد که دارای رمزگذاری مبتنی بر سخت افزار باشد ، مانند یک درایو رمزگذاری شده ، پس از تعویض دستگاه ها ، سیستم های جدید به طور خودکار رمزگذاری جدیدتر و بهتری را در خود دارند.

تام کاگلین ، عضو IEEE و رئیس کاگلین همکاران ، گفت: "این یک ارتقا fair کاملاً بدون درد خواهد بود."

با رمزگذاری مبتنی بر نرم افزار که چندین سیستم را در بر می گیرد ، ارتقا می تواند یک چالش بزرگتر باشد.

وی گفت: "بسته به اینکه چقدر از اینها وجود دارد و چقدر به هم بستگی دارند ، ممکن است موضوعاتی وجود داشته باشد."

ارزیابی رمزگذاری

Insight's Sprunger ، مدیر ارشد امنیت ابری و شبکه در Insight ، گفت: هنگام انتخاب فروشندگان رمزگذاری ، مراکز داده باید به دنبال کسانی باشند که با FIPS 140-2 سازگار باشند.

گرفتن این گواهینامه دشوار و گران است ، و شامل بررسی امنیت شخص ثالث است ، اما یک حکم فدرال برای قراردادهای دولتی است.

وی به DCK گفت: "داشتن مدیر مهندسی فنی برای شرکتی که لوازم رمزگذاری ساخته است ، این یک فرایند دشوار است.""اما سهام جدول".

وی گفت: هر فروشنده باید بلافاصله به سوالات مربوط به انطباق پاسخ دهد.

استاندارد انتظار بازی

بسیاری از فروشندگان و سازمان ها در حال کار بر روی فن آوری های جدید رمزگذاری و ایجاد استانداردهای لازم برای اطمینان از حرکت همه ما در یک جهت هستند.مدیران مرکز داده به دنبال خرید تجهیزاتی هستند که آنها را برای آینده آماده کند - به ویژه تجهیزاتآینده کوانتومی - باید منتظر ظهور هر دو فن آوری و استاندارد باشید.

حداقل در زمان رمزگذاری متقارن ، تصویر کمی واضح تر است.این زمانی است که برای قفل کردن و باز کردن قفل داده ها از همان کلید استفاده می شود - مانند زمانی که یک شرکت نسخه پشتیبان تهیه می کند.

سیمون جانسون ، مهندس ارشد اصلی اینتل ، گفت: برای حفظ امنیت داده ها برای یک یا دو سال ، رمزگذاری 128 بیتی فعلی کافی است.

وی به DCK گفت: "اگر به دنبال حفظ اسرار بیش از 15 تا 20 سال هستید ، افراد حداقل 256 بیت را توصیه می كنند."این باعث می شود که ما امنیت را حفظ کنیم حتی وقتی اولین موج رایانه های کوانتومی به اینجا برسد.

جانسون گفت ، خوشبختانه تراشه های امروزی می توانند از آن سطح رمزگذاری پشتیبانی کنند."عملیات AES (استاندارد رمزگذاری پیشرفته) برای انجام این کار وجود دارد. فقط تغییر نرم افزار شما برای رسیدن به این موارد طول می کشد."

رمزگذاری نامتقارن ، جایی که از یک کلید برای رمزگذاری پیام استفاده می شود و از کلید دیگری برای رمزگشایی آن استفاده می شود ، کمی چالش برانگیزتر است.این نوع رمزگذاری برای ارتباطات است و به عنوان زیرساخت کلید عمومی نیز شناخته می شود.

وی گفت ، مرحله بعدی تکامل این نوع رمزگذاری هنوز در هوا است.

وی گفت: "ما هنوز منتظر هستیم كه NIST (انستیتوی ملی استاندارد و فناوری) و دنیای دانشگاهی واقعاً بر تهیه سازوكارهایی متمرکز شوند كه رمزگذاری نامتقارن را در دنیای پساكوانتومی انجام دهند.""ما منتظر استانداردها هستیم. نه فقط اینتل - دنیا منتظر استاندارد است. هیچ استاندارد پس از کوانتوم در آن فضا وجود ندارد."

اما ایجاد الگوریتم های جدید رمزگذاری ، آزمایش آنها ، تدوین استانداردها ، خرید صنایع و سپس استفاده از آنها سالها به طول می انجامد.و این در صورتی است که الگوریتم جدید در پروتکل هایی که امروز در حال اجرا هستند جای می گیرد.

وی گفت: "اما چه کسی می داند این الگوریتم های جدید چگونه خواهند بود."

به عنوان مثال ، انتقال به الگوریتم های منحنی بیضوی ، یکی از علاقه مندی های اولیه برای رمزگذاری ضد کوانتومی ، یک افق ده ساله خواهد بود.

او پیشنهاد می کند که مدیران مراکز داده که به آینده چشم دوخته اند قبل از هر چیز برای محافظت از فضای ذخیره سازی باید به رمزگذاری 256 بپردازند.

وی گفت ، برای رمزگذاری نامتقارن که در ارتباطات استفاده می شود ، اندازه های بزرگتر کلید باید امنیت کافی را برای آینده میانه فراهم کند.

وی گفت: "بنابراین ، پنج تا هشت سال.""گرچه هیچ کس نمی داند چه زمانی این رایانه کوانتومی مرموز ظاهر می شود."