根據ponemon institute的一項最新全球調查,大多數it專家都將金鑰管理的困難程度評為「嚴重」。
這項調查提供1到10的評分級別,而受訪者認為管理金鑰或證書的風險和成本至少是7,並認為造成現狀的主要原因是金鑰歸屬權的不確定性。
thales e-security是這項調查的贊助商,該公司的品牌戰略副總裁理查德·莫德斯表示,「人們已經開始認識到,加密的安全性實際上是依賴金鑰實現的。人們用來加密資料的演算法大同小異,因此確保安全性的關鍵是金鑰。」
然而,隨著各個組織開始更多地使用加密,這同時生成了更多金鑰,金鑰的種類也變得繁雜起來。
「在一些公司裡,可能會有數以百萬計的金鑰。每天你都會生成更多的金鑰,而它們都需要管控。如果攻擊者拿到了金鑰,也就得到了資料的訪問許可權。而且如果金鑰丟失,公司自己也就沒辦法訪問這些資料了。」
其它造成金鑰管理困難的因素還包括:系統分散而孤立、缺少業務熟練的工作人員,以及使用不恰當的管理工具。而且,現今的金鑰管理比以往更加困難。
將金鑰管理困難程度評為更高分數的人群規模比去年有所增加。」
其原因之一可能是加密正變得愈發無處不在,新接觸金鑰與證書管理的產業和公司正在大量湧入。
這項年度調查已經進行到第十年了,不使用加密策略的公司市場份額已經從2023年的38%降到了今天的15%。與此同時,一貫性地使用加密策略的公司的市場佔比從15%公升至36%。
去年公升幅最大的兩個行業是醫療和零售,這兩個領域都受到了大規模的資料洩露攻擊。在醫療與製藥行業,廣泛使用加密的公司份額從31%上公升到40%。在零售行業則由21%公升到了26%。不過,在調查歷史上第一次,加密領域投入佔it預算的份額有所下滑。在2005到2023年之間,該數字從9.7%穩步提公升至18.2%,然而卻在去年的報告中下降到了15.7%。
對於加密領域而言,最大的驅動者是合規性,64%的受訪者表示他們使用加密的原因是隱私或資料安全法規及要求。只有9%的受訪者認為,避免在資料洩露發生後遭到公開**是使用加密的乙個驅動因素。
在一些國家,由於資料保管方面的要求,官方只允許受保護資料在被加密的狀態下離開國界。然而這一推動因素甚至沒有登上調查排行榜。
莫德斯表示,「它在動機調查結果中的排名並沒有你想像得高。但資料保管是乙個增長中的推動因素,我認為它在未來會成為主要推動因素之一。」
對稱金鑰加密與金鑰發布問題
介紹計算機加密演算法之前,要先了解為什麼需要這兩種加密機制,為此,下面舉乙個簡單的例子 a要向b傳送乙個高度機密的信件,a和b在同乙個城市,但是相距好幾千公尺,由於某種原因而無法相見。下面是幾種處理的方法 1 a把信件放在信封中,密封起來,通過郵局傳送,希望中途不要被別人拆開。顯然這種方法是不可靠的...
加密技術與金鑰安全管理
一起來聊聊資料的加密技術 那我們應該如何考慮資料的安全儲存?讓我們一起來聊聊資料的加密技術。單向雜湊加密 單向雜湊加密就是把任意長的輸入訊息串變化成固定長的輸出串且由輸出串難以得到輸入串的一種加密演算法。常見單向雜湊函式 利用單項雜湊加密的這個特性,可以進行密碼加密儲存。php 處理密碼的幾種方式 ...
HTTPS中的對稱金鑰加密,公開金鑰加密,數字證書
我們將未加密的內容稱為明文,加密之後的內容稱為密文。簡單來說,要加密一段明文,可以將這段內容輸入到乙個加密函式中,輸出密文。但這種簡單的加密方式存在被人盜取到加密函式從而破解明文的危險,且加密函式一般構成複雜,一旦被盜取更換成本較高。於是人們想出了乙個辦法,在加密函式中再新增乙個引數,這個引數只有通...