云计算时代如何来避免数据丢失和被窃(2)

密钥管理

现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务，或者他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持健壮密钥管理的方案发展时，需要做更多工作来克服采用的障碍。正在制定的标准应该在不久的未来解决这个问题，但是工作仍然在进行中。云计算中还有很多密钥管理有关的问题和挑战。

保护密钥存储（KeyStore）：密钥存储必须像其他敏感数据一样进行保护。在存储、传输和备份中都必须保护，不适当的密钥存储可能危害所有加密数据。

访问密钥存储：必须限制只有特定需要单独密钥的实体可以访问密钥存储。还需要相关策略来管理密钥存储，使用角色分离来帮助进行访问控制：给定密钥的使用实体不能是存储该密钥的实体。

密钥备份和恢复：丢失密钥无疑意味着丢失了这些密钥所保护的数据。尽管这是一种销毁数据的有效过程，但是意外丢失保护关键任务数据的密钥会毁灭一个业务，所以必须执行安全备份和恢复解决方案。

有很多标准和指导方针适用于云中的密钥管理。OASIS密钥管理协同协议（KMIP）就是云中协同密钥管理的新标准。IEEE1619.3标准涵盖了存储加密和密钥管理，尤其适用于存储IaaS。

建议

·使用加密把数据使用与数据保管分离。

把存放数据的云服务提供商与密钥管理分开，建立一系列的“分离”（separation）。这即保护了云提供商，也保护了用户。避免其由于法律要求而提供数据时产生冲突。

·当在合同中约定加密时，确保加密遵循了相关行业和政府标准。

·了解是否云提供商的设施提供了角色管理及职责分离。

 ·如果云提供商必须进行密钥管理，了解提供商是否定义了密钥管理生命周期的过程：密钥如何产生、使用、存储、备份、恢复、轮换和删除。而且，了解是否每个客户使用了相同密钥或是否每个客户有其自己的密钥系列。

·除了确保受监管和/或敏感客户数据在静止时是加密的之外，还要确保在其在云提供商的内部网络传输时是加密的。在IaaS环境中，这将由云用户选择实施;在PaaS环境中，由用户和提供商共同分担责任;在SaaS环境中，由云提供商来负责。

在IaaS环境中，理解由传统加密分别保护的敏感信息和关键材料如何在使用中可能暴露（exposed）。例如，虚拟机交换文件与其他临时数据存储位置可能也需要进行加密。

总结(责任编辑：admin)