最近的一次会议中,我听到一位演讲者提到通过硬件安全模块提供的基于云的密钥管理,或者HSM。HSM是什么?基于所有其他使用的云安全选择,我如何知道自己是否需要?
简短的回答就是如果你还没听到很多关于HSM的内容,你可能就不需要用这种方法来进行信息安全管理,至少目前还不需要。你可以找到足够多的其他的更容易且更便宜的方法来确保你的数据的安全。
HSM是一种专用硬件系统,旨在存储和管理私有和公有密钥,比如确保套接层安全,或者SSL、证书。***的HSM产品是亚马逊Web服务的CloudHSM,在AWS云内部运作。AWS将CloudHSM描述服务一种服务,可以允许客户安全生成、存储和管理加密密钥,从而实现数据加密,某种程度上,这个密钥只是用户可访问。
如果你需要运行数字版权管理或者公有密钥基础架构的话,这种系统很有用。这种系统用于需要高水平安全的产品,有其是确保法规遵从。
但是针对大多数典型项目,你需要的安全远不止这些。除非你在你处理分类治理数据、机密医药信息这样的信息,或者构建身份认证系统,否则就不需要HSM。
