“傳輸中的數(shù)據(jù)”密鑰管理系統(tǒng)在加密數(shù)據(jù)“休息”的時候不起作用有兩個原因。

第一個原因是傳輸中的數(shù)據(jù)加密沒有密鑰存儲的概念。一旦你從一個密鑰轉(zhuǎn)移到另一個密鑰，舊的密鑰就不再需要了。然而，在加密存儲的數(shù)據(jù)時，密鑰是正常變化的。舊的密鑰必須要保留，否則使用舊的密鑰加密的數(shù)據(jù)就無法讀了。第二個原因是如果這個密鑰丟失就無法重新建立連接。如果由于損壞或者丟失密鑰造成一個虛擬專用網(wǎng)中斷，你要做的事情就是重新建立這個連接。然而，如果你丟失了或者損壞了你用來存儲一段數(shù)據(jù)的密鑰，那么，那個數(shù)據(jù)就永遠丟失了。這就是好的密鑰管理系統(tǒng)必須要跟蹤在什么地方使用了什么密鑰以及必須要保證沒有任何人訪問過這些密鑰的原因。

目前用來存儲加密數(shù)據(jù)的密鑰系統(tǒng)主要有兩種類型：單密鑰和多密鑰系統(tǒng)。單密鑰系統(tǒng)使用某種類型的密鑰加密數(shù)據(jù)，簡單地擁有這個密鑰對于解密數(shù)據(jù)就全夠用了。如果一個黑客獲得了那個密鑰，他或者她就能夠閱讀你的加密的數(shù)據(jù)。這是所有密鑰系統(tǒng)中最簡單的。

因此，與單密鑰系統(tǒng)有關(guān)的第一件事情就是創(chuàng)建一個密鑰記錄，記錄系統(tǒng)中使用的密鑰以及什么時候使用了這些密鑰。這個記錄包括當前的密鑰和以前創(chuàng)建的目前仍在用來存儲數(shù)據(jù)的磁帶的密鑰。如果發(fā)現(xiàn)一個密鑰存在被攻破的可能性，你要立即改變這個密鑰并且在密鑰記錄中登記。

你對單密鑰系統(tǒng)做的第二件事情是在存儲密鑰記錄的周圍放上你自己的流程。你要盡一切努力保證沒有一個單個的人能夠訪問這個密鑰記錄。例如，存儲密鑰記錄與你的磁帶分開，保證至少必須有兩個人在另一個記錄中登錄才能訪問這個密鑰記錄。

多密鑰系統(tǒng)是完全不同的。這些系統(tǒng)使用一套密鑰加密數(shù)據(jù)，使用另一套密鑰對管理員進行身份識別。管理員從來不會真正看到用來加密數(shù)據(jù)的密鑰。他們只能看到他們的用戶名和密鑰。即使一個管理員能夠偷走用來存儲加密密鑰的數(shù)據(jù)庫，他或者她也不能用這些偷來的密鑰閱讀你的備份磁帶，除非他或者她擁有授權(quán)使用這些密鑰的系統(tǒng)。授權(quán)系統(tǒng)使用這些密鑰的方式每個廠商都不一樣。但是，一種方法是使用一種密鑰法定人數(shù)的概念。這就是要授權(quán)一個新的系統(tǒng)，必須要多個人輸入用戶名和密鑰，有時候還需要插入一個物理的密鑰卡。完成這個工作之后，這個加密密鑰就可以在那個系統(tǒng)上使用了。這種做法可以防止一個惡意的員工竊取你的磁帶和加密密鑰并且利用這些數(shù)據(jù)。

最新評論