随着云计算技术的大力发展与普及,越来越多的传统应用开始向云端迁移,利用云计算特有的高可靠性、高伸缩性,可实现数据集中管理及资源的高效利用。但是,向云端迁移时的信息安全问题甚为突出。当前,很多传统应用系统借助集成密码机等硬件设备来保障业务应用的信息安全。但在云环境中用密码设备有诸多问题,如传统的密码设备利用方式不符合云环境、不能确保用户密钥安全、设备运维保护更加困难等。
云服务器密码机用密钥管理和设备管理分离的理念,实现了云服务商管理员只维护设备、客户自行管理密钥的工作模式。云服务器密码机用密码机集群与虚拟化技术的结合来延伸密码运算的能力,将密码运算能力,并借助集中的密钥管理及配套的安全策略保障密钥整个生命周期的安全。
与其他云计算部署模式相比,公有云的客户范围最广,客户共享资源带来的安全问题更突出。加密是保护客户放在公有云上的数据的有效手段,当公有云资源规模大、客户多时应考虑用云服务密码机提供海量的密钥管理功能。
通过云服务密码机的虚拟化功能,在一台云服务密码机上可实现16~64台虚拟密码机,每一台虚拟密码机可给一个客户提供密码服务。每个虚拟密码机的授权文件可安装到部署在客户系统内的安全代理服务系统中,作为云端虚拟密码机进行身份认证的凭据。
用户要获取虚拟密码机上的密钥,需用安全代理服务系统实现密钥导出。针对密钥的保护有两个方面,一是密钥加密的导出,二是保护密钥的传输链路。密钥在导出时可用对称密钥加密,也可用非对称密钥加密,对于在公网上传输的密钥数据,更适宜用非对称密钥加密。
密钥传输链路是通过安全代理与保护密钥进行保护的。密钥传输链路的密钥协商机制应符合国家相关标准的要求,每次建立链接时进行协商,协商成功后,在链接存续期内保护此密钥有效。