加密最头痛的问题:密钥管理

安全 数据安全
根据Ponemon Institute的一项最新全球调查,大多数IT专家都将密钥管理的困难程度评为“严重”。

 

根据Ponemon Institute的一项最新全球调查,大多数IT专家都将密钥管理的困难程度评为“严重”。

[[134824]]

 

这项调查提供1到10的评分级别,而受访者认为管理密钥或证书的风险和成本至少是7,并认为造成现状的主要原因是密钥归属权的不确定性。

Thales e-Security是这项调查的赞助商,该公司的品牌战略副总裁理查德·莫德斯表示,“人们已经开始认识到,加密的安全性实际上是依赖密钥实现的。人们用来加密数据的算法大同小异,因此确保安全性的关键是密钥。”

然而,随着各个组织开始更多地使用加密,这同时生成了更多密钥,密钥的种类也变得繁杂起来。

“在一些公司里,可能会有数以百万计的密钥。每天你都会生成更多的密钥,而它们都需要管控。如果攻击者拿到了密钥,也就得到了数据的访问权限。而且如果密钥丢失,公司自己也就没办法访问这些数据了。”

其它造成密钥管理困难的因素还包括:系统分散而孤立、缺少业务熟练的工作人员,以及使用不恰当的管理工具。而且,现今的密钥管理比以往更加困难。

将密钥管理困难程度评为更高分数的人群规模比去年有所增加。”

其原因之一可能是加密正变得愈发无处不在,新接触密钥与证书管理的产业和公司正在大量涌入。

这项年度调查已经进行到第十年了,不使用加密策略的公司市场份额已经从2005年的38%降到了今天的15%。与此同时,一贯性地使用加密策略的公司的市场占比从15%升至36%。

去年升幅最大的两个行业是医疗和零售,这两个领域都受到了大规模的数据泄露攻击。在医疗与制药行业,广泛使用加密的公司份额从31%上升到40%。在零售行业则由21%升到了26%。不过,在调查历史上第一次,加密领域投入占IT预算的份额有所下滑。在2005到2013年之间,该数字从9.7%稳步提升至18.2%,然而却在去年的报告中下降到了15.7%。

对于加密领域而言,最大的驱动者是合规性,64%的受访者表示他们使用加密的原因是隐私或数据安全法规及要求。只有9%的受访者认为,避免在数据泄露发生后遭到公开曝光是使用加密的一个驱动因素。

在一些国家,由于数据保管方面的要求,官方只允许受保护数据在被加密的状态下离开国界。然而这一推动因素甚至没有登上调查排行榜。

莫德斯表示,“它在动机调查结果中的排名并没有你想像得高。但数据保管是一个增长中的推动因素,我认为它在未来会成为主要推动因素之一。”

原文地址:http://www.aqniu.com/neo-points/7769.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2015-08-11 09:30:51

2013-07-24 15:24:35

2009-04-16 18:07:39

2019-08-27 15:29:11

2014-07-29 09:25:39

加密密钥管理云加密

2018-04-15 21:39:04

大数据项目应用

2024-01-19 07:49:27

2012-07-25 09:21:42

公共云数据地址云密钥

2013-04-22 14:07:24

密钥管理加密密钥数据库加密

2021-10-15 13:00:55

LinuxSeahorse加密密钥

2012-10-23 09:54:17

2024-08-13 09:39:13

2021-11-16 09:00:00

安全加密密钥工具

2016-10-10 14:03:59

2012-02-14 09:59:09

NoSQLCouchDB

2023-05-12 15:03:42

安全云平台加密

2012-08-29 09:28:43

2014-12-08 10:41:05

亚马逊AWS服务加密密钥管理服务

2011-10-31 15:48:44

云安全程序开发ZendCon

2020-11-30 14:40:52

事务系统项目
点赞
收藏

51CTO技术栈公众号