저희에게 연락하십시오
LEO

전화 번호 : 13486085502

데이터 센터를 위한 관리하고 있는 암호화는 단단합니다. 그리고 그것은 점점 더 어려워질 것입니다

May 26, 2021

그것에게 모두를 주려고 하는 것을 포기하고 유르셀프와 그것을 전문가들에 맡겨 둡니다.

암호화는 사이버 보안 활동을 위한 핵심 교의입니다. 공격자들은 암호화되는 데이터를 도용할 수 없습니다. 할리우드가 말하는 것이 무엇이라 할지라도, 해커가 하물며 암호화의 여러 레이어는 아니며 좋은 암호화의 하나의 층을 헤쳐나가기 위한 어떤 방법이 없습니다

그러나 암호화는 많은 도전이 딸려 있습니다.

지난 가을 사이버 보안 능력 그룹에 의해 조사에서, 66 응답자 비율은 암호키의 관리는 또한 그들의 회사에 대한 크거나 중간 도전이었다고 말했습니다.

다수 클라우드을 가로지르는 관리하고 있는 키는 더 심지어 큰 과제였습니다.

작년 상의한 포네몬 협회와 암호에 의한 유사한 연구에서, 60 응답자 비율은 주요 경영은 매우 아팠다고 말했습니다

노력에 대한 우선적 이유? 모든 키를 담당하는 지식. 다른 통증 점수는 숙련된 요원과 고립되거나 분할된 키 관리 시스템의 부족을 포함합니다.

한편, 암호화는 진화하고 모든 암호화 알고리즘의 위에 계속하는 것 도전입니다. 암호화는 약간의 중작업 수학을 포함합니다. 실수하기 쉽다.

차후 10년 이내에, 피고들은 다수당사자 계산과 홈옴조몰픽 암호와 양자 알고리즘과 같은 새로운 접근 방식을 위한 주류 기업 입양을 볼 것으로 기대합니다.

군비 확장 경쟁

어떠한 보안 기술에서와 같은, 암호는 놀이의 끊임없이 계속되는 게임입니다. 공격자들은 알고리즘에서 취약성을 발견하려고 합니다. 계속 상승하기 위해, 방어자들은 알고리즘 그들 자신을 향상시키거나, 어떻게 그들이 구현되는지 강화하거나, 암호키의 길이를 증가시킵니다.

그것은 어떠한 장기 암호 전략도 알고리즘 또는 핵심을 또한 업그레이드하는 가능성을 고려하여야 한다는 것을 의미합니다.

인터넷 통신을 관리하여 실시예 서버를 위해 고려하세요. 둘다 메시지를 암호화하기 위해 발신자와 수신기가 그들이 어떠한 암호화 방법과 키 길이를 사용하고 있는 것에 동의하여야 한다고 클라우드의 고위 간부와 통찰력에 있는 네트워크 보안인 마이크 스거가 말했습니다.

"그 서버가 배치될 때, 그들은 알고리즘의 목록을 가장 바람직한으로부터 작은 바람직한 것을 평가하게 하고 그들이 최고위급 경기로 찾기 위해 협상할 것이라고 " 그는 DCK에게 말했습니다.

불행하게도, 그 목록이 구식이 될 수 있다고 그는 말했습니다. "종종, 서버가 배치될 때, 그들은 결코 다시 접촉되지 않습니다 "

1 밝은 면은 여기에서 온라인 통신이 단명이라는 것을입니다. 키는 만들어지고, 사용되고, 바로 포기됩니다.

장기 저장에 관한 한 그러나 그 키는 때때로 몇 년 동안 좋아야 합니다. 약간의 회사는 십년 동안 데이터 또는 더 길게 유지하기 위해 사업 또는 규제 요구 사항을 가집니다.

암호가 시대에 뒤지 되면 - 또는 키 그들 자신이 절충되 - 데이터 센터는 새로운, 더 좋은 암호로 모든 그들의 기존 데이터를 해독하고 다시 그것을 재부호화하여야 합니다.

"좋은 연습은 정기적으로 키를 회전시키는 것이라고 " 스거가 말했습니다.

데이타 센터 운영자가 홀로 그것을 하고 있다면 이것은 쉽게 행정적 악몽이 될 수 있습니다.

"좋은 상인이 관통하고 키를 재활용하고 대체하기 위한 메커니즘을 가지고 있다"고 그는 말했습니다.

어떤 것이 잘못되고 키가 잃어버리면 자료가 그렇게 입니다.

암호는 또한 디지털로 서명하는데 사용된 인증서를 발생시키는 역할을 하고 시스템과 사용자들과 적용을 인증합니다. 그 인증서가 끝나거나, 길을 잃거나, 절충하면, 회사는 그들의 앱에 접근하지 못할 수 있었거나 공격자들이 접근을 얻을 수 있습니다.

"대부분의 조직이 그것을 관리하여 잘 처리하지 않는다"고 스거가 말했습니다. "그리고 그들이 적당히 인증서를 관리하지 않으면, 그들은 조직을 차단하는 위험을 무릅씁니다. 나는 만약 그들이 증명서를 관리하는데 능숙하지 않으면, 그들이 제 3 자 제공자에 가라고 " 권고합니다

하드웨어 곤란

만약 암호화가 하드웨어에 의해 취급되면, 상승이 그들의 개인 장비를 구입하고 유지하기로 한 데이터 센터에 대한 특별한 도전일 수 있습니다.

하드웨어 가속은 양쪽 속도와 보안 향상의 결과가 될 수 있지만, 그러나 하드 코딩된 알고리즘이 또한 오래되고 시대에 뒤떨어지게 될 수 있습니다.

"지금 내가 상이한 알고리즘 또는 더 큰 키 사이즈를 얻기 위해 장비를 거슬러 올라가고 대체하여야 한다"고 스거가 말했습니다.

다른 한편으로는, 하드웨어 기반 암호를 끼워 넣은 특별한 체제가 있다면 그리고 나서 장치가 대체되는 때인 암호화된 드라이브와 같이 새로운 것은 자동적으로 그들에서의 더 새로운 것과 더 좋은 암호를 가지고 있을 것입니다.

"그것이 상당히 고통이 없는 업그레이드일 것이라고 " IEEE 연구원과 코흘린 동료들의 대통령인 톰 코플린이 말했습니다.

다중 시스템을 포함하는 소프트웨어 기반 암호로, 업그레이드는 더 큰 도전일 수 있습니다.

"방법에 따라 이것들 중 다수가 존재하고 그들이 서로에 달려 있는 쟁점이 있을 수 있다"고 그는 말했습니다.

암호화를 평가하기

암호화 상인을 선택할 때, 데이터 센터가 순응한 FIPS 140-2인 그것들을 찾아야 한다고 클라우드의 고위 간부와 통찰력에 있는 네트워크 보안인 통찰력의 스거가 말했습니다.

이 인증이 제 3자 보안 재검토를 포함하면서, 힘들고 비싸지만, 정부 계약을 위한 연방 정보 명령이게 하기.

암호화 가전을 구축한 회사를 위한 기술적 공학의 이사였을 때, 그것이 어려운 처리라고 ", 그는 DCK에게 말했습니다. 그러나 내기에 거는 돈

어떠한 상인도 순응성에 대해 질문에 즉시 응답할 수 있어야 한다고 그는 말했습니다.

게임을 기다리는 기준

많은 판매자와 우리가 같은 방향으로 이동하는 모두이라는 것을 보증하도록 요구된 새로운 암호화 기술과 생성하는 기준에 일하는 기구가 있습니다. 미래 - 특히 양자 미래 -를 위해 그들을 설비할 장비를 구입하는 것을 기대하는 데이타 센터 관리자는 양쪽 기술과 표준이 나타나는 것을 기다려야 할 것입니다.

사진은 대칭형 암호화에 관한 한 우선 적어도 약간 청소기입니다. 그것은 똑같은 열쇠가 회사가 백업을 저장할 때 양쪽 자물쇠에 익숙해져 있고, 데이터를 열 때입니다.

1,2년 동안 데이터를 안전한 채로 유지하기 위해, 현재 128 비트 암호화가 충분하다고 인텔에 있는 고위 수석연구원인 사이먼 존슨이 말했습니다.

"당신이 15 내지 20년을 넘어서 비밀을 유지하는 것을 기대하고 있다면 사람들이 적어도 256의 비트를 권고하기 시작하고 있다"고 그는 DCK에게 말했습니다. 그것은 우리를 유지할 것이고 양자 컴퓨터의 첫출항이 여기에 도착할 때 심지어 안전합니다.

다행히, 암호화, 존슨의 수준이 말한다고 오늘의 칩이 지원할 수 있습니다. AES (고급 암호 표준) 작동은 그것을 하는 것 그곳에 위한 것입니다. 단지 그 길이를 가게 하는 " 것은 당신의 소프트웨어를 바꾸는 문제입니다

메시지와 다른 키가 익숙한 원 콜이 암호화하는데 사용되는 비대칭 암호화는 그것을 해독하고 약간 더 도전해 볼 만합니다. 이것은 통신을 위해 사용된 암호의 유형이고, 또한 공개 키 기반 구조로 알려집니다.

암호화의 이런 유형의 진화의 다음 단계가 에어에 여전히 상승한다고 그는 말했습니다.

"우리가 여전히 정말로 NIST (국립 표준 기술 연구소)과 아카데미 세계가 더 포스트 양자 세계에서 비대칭 암호화를 할 공급 메커니즘에 초점을 맞추는 것을 기다리고 있다"고 그는 말했습니다. "우리는 표준을 기다리고 있습니다. 단지 인텔 가 아니라 - 세계는 기준을 기다리고 있지 않습니다. 저 공간에서 " 어떤 우체국 특정량 표준이 없습니다

그러나 새로운 암호화 알고리즘을 만들고, 그들을 시험하고, 기준을 개발하고, 산업 매입을 얻고 그리고 나서 그들을 배치하는 것 수 년이 걸릴 것입니다. 그리고 그것은 새로운 알고리즘이 오늘 적소에 있는 프로토콜과 일치하는지 입니다.

"그러나 누가 이러한 새로운 알고리즘이 무엇처럼 보일 것이라고 " 그는 말했는지 압니까?.

예를 들면, 타원 곡선 알고리즘, 양자 견딜수 있는 암호를 위한 초기의 인기인들 중 하나에게 이동하는 것 10년 수평선일 것이라고 그는 말했습니다.

앞을 바라보는 데이타 센터 관리자가 저장을 보호하기 위해 무엇보다도 256 암호화에 이동하여야 한다고 그는 제안합니다.

그리고 통신에서 사용된 비대칭 암호화를 위해, 더 큰 키 사이즈가 중간 미래에게 충분한 보안을 제공하여야 한다고 그는 말했습니다.

그래서, 8년에 대한 5, 그가 말했습니다. "그러나 아무도 이 불가사의한 양자 컴퓨터가 나타날 것일 때 모릅니다 "