關(guān)于云安全，在它們?cè)谄渌说奈锢砜刂苹蛘咚械那闆r下，可能確保虛擬機(jī)密鑰安全嗎?加密密鑰管理在最有利的情況下是一種繁重的挑戰(zhàn)。盡管加密可以啟用訪(fǎng)問(wèn)控制你的數(shù)據(jù)，糟糕的密鑰管理和存儲(chǔ)會(huì)導(dǎo)致妥協(xié)。當(dāng)讓第三方控制物理和邏輯訪(fǎng)問(wèn)你的基礎(chǔ)架構(gòu)的時(shí)候，就增加了風(fēng)險(xiǎn)，讓你的加密密鑰保持安全就變得更難了。這背后的主要原因是密鑰管理和密鑰庫(kù)(key storage)結(jié)合在一起。類(lèi)似于你租賃了一個(gè)銀行保險(xiǎn)箱，然他們保管鑰匙。訪(fǎng)問(wèn)你的加密密鑰，讓你的提供商可以訪(fǎng)問(wèn)你的數(shù)據(jù)。

你的提供商的糟糕實(shí)踐，像脆弱的密鑰生成、存儲(chǔ)或者管理實(shí)踐會(huì)輕易地泄露密鑰。草率的密碼實(shí)踐導(dǎo)致了推特最近的安全問(wèn)題。一個(gè)不好的員工會(huì)在你的機(jī)器上安裝后門(mén)，從而訪(fǎng)問(wèn)密鑰或者在機(jī)器運(yùn)轉(zhuǎn)時(shí)訪(fǎng)問(wèn)你的機(jī)器，或者通過(guò)非加密的鏈接進(jìn)行虛擬機(jī)實(shí)施遷移。一個(gè)不好的員工甚至?xí)和C(jī)器，并為密鑰而搜索內(nèi)存文件。如果在任何時(shí)間你認(rèn)為密鑰被偷了，你的數(shù)據(jù)就是有風(fēng)險(xiǎn)的。在這種情況下，我建議撤銷(xiāo)密鑰并通過(guò)新密鑰重新加密你的數(shù)據(jù)。

備份為加密密鑰管理造成了另一個(gè)問(wèn)題，因?yàn)楹茈y追蹤你的提供商的存儲(chǔ)介質(zhì)。對(duì)于長(zhǎng)期的存檔存儲(chǔ)，我會(huì)加密你的數(shù)據(jù)，然后將其發(fā)送到一個(gè)云數(shù)據(jù)存儲(chǔ)廠商。這種方式你可以控制密鑰關(guān)鍵字。這種加密密鑰管理分析從云提供商上托管數(shù)據(jù)，也創(chuàng)造了分離鏈，將協(xié)助保護(hù)云提供商和你可能出現(xiàn)的法規(guī)遵從問(wèn)題。密碼粉碎對(duì)于遷移云計(jì)算風(fēng)險(xiǎn)也是有效的技術(shù)。也就是提供商破壞所有的密鑰備份，確保你的物理控制之外的任何數(shù)據(jù)無(wú)法訪(fǎng)問(wèn)。如果你管理你自己的密鑰，密碼粉碎也應(yīng)該是你的戰(zhàn)略中重要的一部分。

云計(jì)算引入了密鑰管理的其他風(fēng)險(xiǎn)。漏洞已經(jīng)在所有虛擬化軟件中被發(fā)現(xiàn)并能夠被利用，忽視具體的安全限制或者或獲取逐步增加的特權(quán)。此外，新技術(shù)也意味著我們不能假設(shè)現(xiàn)有的流程仍舊是安全的。安全研究員Stamos、Becherer和Wilcox最近探討虛擬機(jī)并不能一直有足夠的訪(fǎng)問(wèn)權(quán)限，訪(fǎng)問(wèn)所需的隨機(jī)數(shù)字，從而適當(dāng)?shù)募用軘?shù)據(jù)。這是因?yàn)樗鼈儽瘸Ｒ?guī)的機(jī)器擁有較少的資源進(jìn)行加密，常規(guī)機(jī)器可以用鼠標(biāo)移動(dòng)和鍵盤(pán)創(chuàng)建加密池，用于生成隨機(jī)加密密鑰。這也導(dǎo)致了更易于猜到的加密密鑰生成。這不是一種即時(shí)的威脅，但是確實(shí)高危的，我們?nèi)耘f要理解云計(jì)算和虛擬化計(jì)算導(dǎo)致的安全問(wèn)題。

最主要的要關(guān)注的領(lǐng)域是你的提供商的安全策略多么強(qiáng)壯，實(shí)施的有多好。他們是否適用密鑰管理生命周期;生成多少密鑰、使用多少，存儲(chǔ)多少，備份多少，恢復(fù)多少，刪除多少?一旦不再需要了，他們?cè)诓捎闷茐拿荑€材料時(shí)進(jìn)行哪些數(shù)據(jù)清理實(shí)踐?同你的提供商的合同應(yīng)該包含“非密鑰庫(kù)(no key storage)”條款聲明：“提供使用的任何密鑰將不再被保留”，這一條必不可少。這種條款是前所唯有的。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)聲明商家不得存儲(chǔ)信用卡CVS數(shù)字，即時(shí)他們?yōu)榱苏J(rèn)證而使用。如果最終，你還是對(duì)于云廠商的合同或者吹不滿(mǎn)意，就不要使用。