“傳輸中的數(shù)據(jù)”密鑰管理系統(tǒng)在加密數(shù)據(jù)“休息”的時(shí)候不起作用有兩個(gè)原因。

第一個(gè)原因是傳輸中的數(shù)據(jù)加密沒(méi)有密鑰存儲(chǔ)的概念。一旦你從一個(gè)密鑰轉(zhuǎn)移到另一個(gè)密鑰，舊的密鑰就不再需要了。然而，在加密存儲(chǔ)的數(shù)據(jù)時(shí)，密鑰是正常變化的。舊的密鑰必須要保留，否則使用舊的密鑰加密的數(shù)據(jù)就無(wú)法讀了。第二個(gè)原因是如果這個(gè)密鑰丟失就無(wú)法重新建立連接。如果由于損壞或者丟失密鑰造成一個(gè)虛擬專用網(wǎng)中斷，你要做的事情就是重新建立這個(gè)連接。然而，如果你丟失了或者損壞了你用來(lái)存儲(chǔ)一段數(shù)據(jù)的密鑰，那么，那個(gè)數(shù)據(jù)就永遠(yuǎn)丟失了。這就是好的密鑰管理系統(tǒng)必須要跟蹤在什么地方使用了什么密鑰以及必須要保證沒(méi)有任何人訪問(wèn)過(guò)這些密鑰的原因。

目前用來(lái)存儲(chǔ)加密數(shù)據(jù)的密鑰系統(tǒng)主要有兩種類型：?jiǎn)蚊荑€和多密鑰系統(tǒng)。單密鑰系統(tǒng)使用某種類型的密鑰加密數(shù)據(jù)，簡(jiǎn)單地?fù)碛羞@個(gè)密鑰對(duì)于解密數(shù)據(jù)就全夠用了。如果一個(gè)黑客獲得了那個(gè)密鑰，他或者她就能夠閱讀你的加密的數(shù)據(jù)。這是所有密鑰系統(tǒng)中最簡(jiǎn)單的。

因此，與單密鑰系統(tǒng)有關(guān)的第一件事情就是創(chuàng)建一個(gè)密鑰記錄，記錄系統(tǒng)中使用的密鑰以及什么時(shí)候使用了這些密鑰。這個(gè)記錄包括當(dāng)前的密鑰和以前創(chuàng)建的目前仍在用來(lái)存儲(chǔ)數(shù)據(jù)的磁帶的密鑰。如果發(fā)現(xiàn)一個(gè)密鑰存在被攻破的可能性，你要立即改變這個(gè)密鑰并且在密鑰記錄中登記。

你對(duì)單密鑰系統(tǒng)做的第二件事情是在存儲(chǔ)密鑰記錄的周圍放上你自己的流程。你要盡一切努力保證沒(méi)有一個(gè)單個(gè)的人能夠訪問(wèn)這個(gè)密鑰記錄。例如，存儲(chǔ)密鑰記錄與你的磁帶分開(kāi)，保證至少必須有兩個(gè)人在另一個(gè)記錄中登錄才能訪問(wèn)這個(gè)密鑰記錄。

多密鑰系統(tǒng)是完全不同的。這些系統(tǒng)使用一套密鑰加密數(shù)據(jù)，使用另一套密鑰對(duì)管理員進(jìn)行身份識(shí)別。管理員從來(lái)不會(huì)真正看到用來(lái)加密數(shù)據(jù)的密鑰。他們只能看到他們的用戶名和密鑰。即使一個(gè)管理員能夠偷走用來(lái)存儲(chǔ)加密密鑰的數(shù)據(jù)庫(kù)，他或者她也不能用這些偷來(lái)的密鑰閱讀你的備份磁帶，除非他或者她擁有授權(quán)使用這些密鑰的系統(tǒng)。授權(quán)系統(tǒng)使用這些密鑰的方式每個(gè)廠商都不一樣。但是，一種方法是使用一種密鑰法定人數(shù)的概念。這就是要授權(quán)一個(gè)新的系統(tǒng)，必須要多個(gè)人輸入用戶名和密鑰，有時(shí)候還需要插入一個(gè)物理的密鑰卡。完成這個(gè)工作之后，這個(gè)加密密鑰就可以在那個(gè)系統(tǒng)上使用了。這種做法可以防止一個(gè)惡意的員工竊取你的磁帶和加密密鑰并且利用這些數(shù)據(jù)。

最新評(píng)論