问问供职于任何规模的企业的人:他是否认为加密易受攻击的数据是好主意。您会得到几乎普遍是肯定的答案。然后问同一人,他企业是否加密了最易受攻击的数据。他很可能会含糊地回答“不”。很少有企业加密易受攻击的数据,就因为加密密钥管理起来太难了。由于StorMagic最近引入了密钥管理即服务(SvKMS),这种现状会开始发生变化。
加密容易,密钥管理很难
一方面,企业担心有人访问并读取其易受攻击的数据似乎纯属瞎操心。毕竟,几乎每个应用程序、设备和操作系统都提供了一些方法来保护和加密它们管理的数据。开启加密功能,几乎所有普通人都无法访问和读取数据。
遗憾的是,由于一个很简单的原因,加密仍处于默认的“关闭”状态。很少有企业想要管理用于加密和解密数据的密钥。
尝试手动进行密钥管理几乎成了残酷的笑话。跟踪哪些加密密钥在哪些特定日期和时间加密和解密哪些数据会让人一头雾水。这可能只会导致企业无法访问自己的数据。它们发现什么都不做比面对这种噩梦场景来得更好。
即使在企业确实已部署密钥管理软件的情况下,它们也通常出于多个原因而限制使用。企业须安装和管理密钥管理软件。购置成本仍高昂,实施起来仍复杂。企业仅针对特定应用管理和提供密钥管理服务。除非有令人信服的理由(国家机密和法规要求等)需要部署密钥管理软件,否则敏感数据仍处于未加密的状态。
时代在变化
有人会认为,鉴于密钥管理如此困难,企业会需要一种更简单的解决方案。然而,企业在很大程度上仍然将大部分数据存储在类似地堡的数据中心内。可以理解为什么企业在这种环境中不太关心加密数据。
不过环境在变化。企业经常将同样的数据放入到杂货店、便利店、银行分行或卡车停靠站。此外,将数据放在某个位置和可以轻松移动的服务器硬件平台上。
十年前甚至五年前,这种环境很少存在。今天,这种环境无处不在。随着更多的企业将计算和存储资源转移到这些边缘位置,现在它们也将宝贵的数据存储在边缘。
存储在这些环境中的未加密数据成了经验丰富的窃贼或甚至竞争对手的诱人目标。一旦手头有硬件,他们可以整天想办法获取数据的价值。未加密的数据使其成为了极具吸引力的目标。
密钥管理即服务的时代已到来
这种新的边缘计算环境需要同样引入旨在解决该问题的密钥管理解决方案。StorMagic的“密钥管理即服务”(基于其SvKMS解决方案——但现在托管在StorMagic云中)代表了满足这一企业新要求的首批解决方案之一。
使用这种基于云的服务,企业可以从SaaS提供商获得加密密钥。与其他基于云的SaaS产品一样,云提供商处理与密钥管理相关的所有繁琐任务。它维护底层的软硬件,执行日常的软件修复、补丁和更新。
由于提供商执行这些任务,企业可以专注于业务运营所需的环节:加密密钥管理。与其他SaaS产品一样,企业只需注册即可享用服务。一旦登录进去,企业可确定所需的密钥,以及需要密钥的应用程序、设备或系统,然后就可以开始加密数据了。
真的很容易
当然,启动和运行SvKMS涉及另一些设置细节,不过前提仍然一样。StorMagic为想加密易受攻击的数据的任何客户确保密钥管理易于使用。此外,选择专门为远程和边缘办公室提供解决方案的提供商是明智之举。
StorMagic每天在客户的环境中看到上述挑战。因此,它挺身而出、力求提供解决方案以解决这些问题自在情理之中。
可能更出色的是,StorMagic为该解决方案的普及打开了大门。StorMagic原本可以限制其SvKMS产品只能与其SvSAN解决方案配合使用,但它没有这么做。在任何环境(云、混合或本地)中运行的任何工作负载都可以使用SvKMS解决方案。
这很棒。但更重要的是,SvKMS解决了一个长期以来未解决的密钥管理问题。欲知详情,请参阅StorMagic官网上的这个链接(https://stormagic.com/svkms-data-sheet/)。
原文Key Management. As a Service. For Real,作者:Jerome M. Wendt
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】