【51CTO.com快譯】

問(wèn)問(wèn)供職于任何規(guī)模的企業(yè)的人：他是否認(rèn)為加密易受攻擊的數(shù)據(jù)是好主意。您會(huì)得到幾乎普遍是肯定的答案。然后問(wèn)同一人，他企業(yè)是否加密了最易受攻擊的數(shù)據(jù)。他很可能會(huì)含糊地回答“不”。很少有企業(yè)加密易受攻擊的數(shù)據(jù)，就因?yàn)榧用苊荑€管理起來(lái)太難了。由于StorMagic最近引入了密鑰管理即服務(wù)(SvKMS)，這種現(xiàn)狀會(huì)開(kāi)始發(fā)生變化。

[[336526]]

加密容易，密鑰管理很難

一方面，企業(yè)擔(dān)心有人訪問(wèn)并讀取其易受攻擊的數(shù)據(jù)似乎純屬瞎操心。畢竟，幾乎每個(gè)應(yīng)用程序、設(shè)備和操作系統(tǒng)都提供了一些方法來(lái)保護(hù)和加密它們管理的數(shù)據(jù)。開(kāi)啟加密功能，幾乎所有普通人都無(wú)法訪問(wèn)和讀取數(shù)據(jù)。

遺憾的是，由于一個(gè)很簡(jiǎn)單的原因，加密仍處于默認(rèn)的“關(guān)閉”狀態(tài)。很少有企業(yè)想要管理用于加密和解密數(shù)據(jù)的密鑰。

嘗試手動(dòng)進(jìn)行密鑰管理幾乎成了殘酷的笑話。跟蹤哪些加密密鑰在哪些特定日期和時(shí)間加密和解密哪些數(shù)據(jù)會(huì)讓人一頭霧水。這可能只會(huì)導(dǎo)致企業(yè)無(wú)法訪問(wèn)自己的數(shù)據(jù)。它們發(fā)現(xiàn)什么都不做比面對(duì)這種噩夢(mèng)場(chǎng)景來(lái)得更好。

即使在企業(yè)確實(shí)已部署密鑰管理軟件的情況下，它們也通常出于多個(gè)原因而限制使用。企業(yè)須安裝和管理密鑰管理軟件。購(gòu)置成本仍高昂，實(shí)施起來(lái)仍復(fù)雜。企業(yè)僅針對(duì)特定應(yīng)用管理和提供密鑰管理服務(wù)。除非有令人信服的理由(國(guó)家機(jī)密和法規(guī)要求等)需要部署密鑰管理軟件，否則敏感數(shù)據(jù)仍處于未加密的狀態(tài)。

時(shí)代在變化

有人會(huì)認(rèn)為，鑒于密鑰管理如此困難，企業(yè)會(huì)需要一種更簡(jiǎn)單的解決方案。然而，企業(yè)在很大程度上仍然將大部分?jǐn)?shù)據(jù)存儲(chǔ)在類(lèi)似地堡的數(shù)據(jù)中心內(nèi)?？梢岳斫鉃槭裁雌髽I(yè)在這種環(huán)境中不太關(guān)心加密數(shù)據(jù)。

不過(guò)環(huán)境在變化。企業(yè)經(jīng)常將同樣的數(shù)據(jù)放入到雜貨店、便利店、銀行分行或卡車(chē)停靠站。此外，將數(shù)據(jù)放在某個(gè)位置和可以輕松移動(dòng)的服務(wù)器硬件平臺(tái)上。

十年前甚至五年前，這種環(huán)境很少存在。今天，這種環(huán)境無(wú)處不在。隨著更多的企業(yè)將計(jì)算和存儲(chǔ)資源轉(zhuǎn)移到這些邊緣位置，現(xiàn)在它們也將寶貴的數(shù)據(jù)存儲(chǔ)在邊緣。

存儲(chǔ)在這些環(huán)境中的未加密數(shù)據(jù)成了經(jīng)驗(yàn)豐富的竊賊或甚至競(jìng)爭(zhēng)對(duì)手的誘人目標(biāo)。一旦手頭有硬件，他們可以整天想辦法獲取數(shù)據(jù)的價(jià)值。未加密的數(shù)據(jù)使其成為了極具吸引力的目標(biāo)。

密鑰管理即服務(wù)的時(shí)代已到來(lái)

這種新的邊緣計(jì)算環(huán)境需要同樣引入旨在解決該問(wèn)題的密鑰管理解決方案。StorMagic的“密鑰管理即服務(wù)”(基于其SvKMS解決方案——但現(xiàn)在托管在StorMagic云中)代表了滿足這一企業(yè)新要求的首批解決方案之一。

使用這種基于云的服務(wù)，企業(yè)可以從SaaS提供商獲得加密密鑰。與其他基于云的SaaS產(chǎn)品一樣，云提供商處理與密鑰管理相關(guān)的所有繁瑣任務(wù)。它維護(hù)底層的軟硬件，執(zhí)行日常的軟件修復(fù)、補(bǔ)丁和更新。

由于提供商執(zhí)行這些任務(wù)，企業(yè)可以專(zhuān)注于業(yè)務(wù)運(yùn)營(yíng)所需的環(huán)節(jié)：加密密鑰管理。與其他SaaS產(chǎn)品一樣，企業(yè)只需注冊(cè)即可享用服務(wù)。一旦登錄進(jìn)去，企業(yè)可確定所需的密鑰，以及需要密鑰的應(yīng)用程序、設(shè)備或系統(tǒng)，然后就可以開(kāi)始加密數(shù)據(jù)了。

真的很容易

當(dāng)然，啟動(dòng)和運(yùn)行SvKMS涉及另一些設(shè)置細(xì)節(jié)，不過(guò)前提仍然一樣。StorMagic為想加密易受攻擊的數(shù)據(jù)的任何客戶確保密鑰管理易于使用。此外，選擇專(zhuān)門(mén)為遠(yuǎn)程和邊緣辦公室提供解決方案的提供商是明智之舉。

StorMagic每天在客戶的環(huán)境中看到上述挑戰(zhàn)。因此，它挺身而出、力求提供解決方案以解決這些問(wèn)題自在情理之中。

可能更出色的是，StorMagic為該解決方案的普及打開(kāi)了大門(mén)。StorMagic原本可以限制其SvKMS產(chǎn)品只能與其SvSAN解決方案配合使用，但它沒(méi)有這么做。在任何環(huán)境(云、混合或本地)中運(yùn)行的任何工作負(fù)載都可以使用SvKMS解決方案。

這很棒。但更重要的是，SvKMS解決了一個(gè)長(zhǎng)期以來(lái)未解決的密鑰管理問(wèn)題。欲知詳情，請(qǐng)參閱StorMagic官網(wǎng)上的這個(gè)鏈接(https://stormagic.com/svkms-data-sheet/)。

原文標(biāo)題：Key Management. As a Service. For Real，作者：Jerome M. Wendt

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】