Omdia市场雷达：加密密钥管理（EKM）解决方案

出版日期2022年4月14日作者坦纳约翰逊首席分析师、数据安全、物联网网络安全加密密钥管理(11)解决方案由Informa技术 01Omdia市场雷达：加密密钥管理（EKM）解决方案总结催化剂在这个市场雷达中，Omdia探索了加密密钥管理（EKM）市场和比较此类别中的不同解决方案。在网络安全领域，有三位一体为实现全面的数据保护而需要建立的要求：控制谁可以查看相关数据（机密性），控制谁可以更改数据有问题的（完整性），并确保对相关数据的一致访问（可用性）。而这些支柱中的每一个本身都是必不可少的，特别是机密性的丧失可能会有灾难性影响，包括知识产权损失、客户信心丧失、如果一个组织在处理他们的问题时被认为疏忽，甚至政府罚款数据。解决与失去机密性相关的风险的主要方法之一是通过加密等混淆方法。但是，由于它需要适当的管理加密密钥，EKM的重要性成为的过程。©2022 Omdia。保留所有权利。未经授权禁止复制。 03Omdia市场雷达：加密密钥管理（EKM）解决方案关键信息•没有适当的EKM就不可能进行有效的数据保护。随着更多的加密数据每过一天生成，需要的相应加密密钥就越多管理，并且当更敏感的数据需要加密时，有效地管理对于许多组织来说，相应的密钥仍然是一个重大挑战。不幸的是，围绕这些挑战的权威指导相当缺乏。虽然政府机构可能会制定法规和合规性要求，要求使用加密来确保某些类型的数据受到保护，相应的过程密钥本身的管理完全取决于相关组织。这有所帮助培养一个“虚假的安全感”组织认为自己受到保护的方案仅仅因为他们满足了各自的合规性要求而避免数据盗窃。•EKM 解决方案有多种部署形式。安全心电图的基础确保密钥在其整个生命周期中得到正确处理。如果处理组织采用的关于生成或共享其加密密钥可以是被对手复制或拦截，该组织内的所有密钥都变得有效作为保护数据的保护措施毫无价值。硬件安全模块 （HSM）在处理加密密钥时提供相当大的好处。HSM 可以提供通过检测设备是否被篡改来保护物理访问。这个物理保护延伸到密钥的安全生成。此外，HSM 还提供安全的加密功能运行的环境。增加的保护导致一些高级信息安全法规要求将 HSM 用于密钥管理。••EKM 部署需要全面考虑。随着组织的发展和继续纳入其他加密要求和相应的工具，围绕加密不兼容或管理不善的复杂化的机会变得更大。EKM系统可以帮助解决许多并发症从尝试组合和安全集成不同的加密工具和策略要求。通过整合其加密密钥的管理，部署EKM 系统为任何组织提供更强大的以数据为中心的安全性的姿势。EKM 提供对密钥整个生命周期的控制。由于加密密钥构成绝对一个组织的骨干’数据安全的努力,他们是真正的“王冠”对于任何对手获得。但是，保护加密密钥的机密性要求密钥本身是加密的，这反过来又需要特别注意。作为回应，近年来，各种部署选项已经发展和成熟，有助于促进更好地控制密钥的安全性。HSM 可以通过以下方式提供物理访问保护检测设备是否被篡改，同时确保安全的环境密钥的生成。此外，密钥管理服务 （KMS） 在年作为另一种类型的EKM解决方案，旨在减轻围绕组织的处理不当’加密密钥。©2022 Omdia。保留所有权利。未经授权禁止复制。 04Omdia市场雷达：加密密钥管理（EKM）解决方案Omdia视图的概念“完美的安全”是一个奇幻的神话，现实是完全预防未经批准泄露敏感数据是不可能的。但是，有很多选择可用，可以帮助组织保护其数据，使其对那些人毫无价值谁提取它，即当它通过各种加密隐藏或混淆时方法。这些方法可能包括加密、标记化、屏蔽和其他隐藏技术。这些工具中的每一个都提供了隐藏数据确切内容的独特功能通过要求额外的组件，例如用于解码的密码或密钥信息,所以再次清晰。保护数据免遭泄露的最基本方法之一是通过加密的利用。加密过程将明文数据转换为难以辨认的数据称为密文的形式，使用算法使用密码或加密密钥对数据进行编码。过程中涉及的密钥数量决定了加密是否对称（使用一个共享密钥）或非对称（同时使用单独的密钥）。无论选择什么加密方法，密钥本身是组织的基石’年代数据保护努力。如果处理不当，钥匙可能会落入邪恶之手，这可能会授予所有人的无限制访问权限加密数据。此外，这些密钥的管理不善最终可能会阻止授权用户在需要时访问其加密数据。这些挑战进一步加剧说明有效的EKM解决方案的必要性。Omdia 识别 10 步流程EKM生命周期，根据供应商的直接输入以及美国国家标准协会编译和技术(NIST),如所示图1.©2022 Omdia。保留所有权利。未经授权禁止复制。 05Omdia市场雷达：加密密钥管理（EKM）解决方案图1:加密密钥管理生命周期来源:OmdiaOmdia已经确定了构成EKM生命周期的各种特性和功能，以便提供市场上领先的EKM产品之间的差异化。这些键能力包括整个EKM中众多而全面的步骤的总和生命周期。©2022 Omdia。保留所有权利。未经授权禁止复制。 06Omdia市场雷达：加密密钥管理（EKM）解决方案建议对企业的建议各种加密产品和解决方案的市场是一个成熟的市场，已经发展在过去的几十年中稳步发展，以应对对有效隐藏数据。有助于刺激快速的机密性威胁的数量近年来，加密技术的扩散也出现了可观的增长。一个造成这种情况的因素多种多样，包括但不限于：••••备受瞩目的数据泄露的报告一致。生成的敏感数据的大小和规模增加。越来越多的政府法规和任务。内部政策和合规要求。由于加密密钥有助于形成所有现代数据安全工作的命脉组织，这些密钥的管理不善可能会对操作的连续性造成灾难性的影响。它们对于保护应用层的静态、动态和使用中的数据至关重要。由于组织的敏感性和关键性’年代数据,有些人可能不愿意外包他们对安全供应商的密钥管理策略。但是，要将企业重点从涉及复杂的工艺流程，建议企业利用第三方加密密钥管理解决方案，可以释放资源来寻址和维护一般业务安全操作。建议技术供应商•面对不断演变和动态的安全威胁，EKM解决方案提供商必须关注整合其他功能以保持竞争力。随着网络威胁不断发展的保护解决方案也相应出现，可提供全面的针对这些个人威胁的对策。随着时间的推移，已经设计了利基解决方案解决特定的安全威胁。但是，如果采用和部署不同的系统随着时间的推移，在组织内，它们可能会给数据安全性增加相当大的复杂性努力。供应商应该寻求以有助于减少的格式构建其EKM产品这种复杂性同时简化了配置和部署。•不幸的是，网络对手也在不断创新和调整他们的攻击。广告系列，寻找任何可以利用的缺陷。在这种新的动态中，挑战正在演变随着民族国家行为者现在能够匿名资助网络犯罪分子和数字雇佣军进行复杂的攻击，同时保持合理的否认。为了保持领先地位，EKM供应商需要将注意力集中在最大化可用性上，同时保持与其他加密解决方案的互操作性。这将需要建立与其他供应商合作，以确保客户与任何传统供应商保持兼容性目前部署在其生态系统中的加密系统。©2022 Omdia。保留所有权利。未经授权禁止复制。 08Omdia市场雷达：加密密钥管理（EKM）解决方案定义11月市场定义和特点EKM解决方案为组织提供了一种全面而安全的方法来控制他们的数据安全和混淆实践中最关键的组成部分：他们的加密密钥。由于这些类型的解决方案的复杂性和绝对关键性，EKM市场解决方案极具竞争力，包括来自各种技术和安全性的产品产品提供商。可以理解的是，许多提供EKM解决方案的供应商都是一些整个数据安全市场本身的最大贡献者。这些解决方案已获得近年来，由于对保护的需求不断增长，因此非常受欢迎数据量更大，同时保持对不断变化的动态国家和国际数据安全合规性和法规要求。这些供应商提供的EKM产品也有多种部署选项。这些包括但不限于 HSM 和 KMS。虽然在核心功能上与 HSM 相似，但关键管理服务还提供集中功能，用于对整个加密密钥生命周期，但没有围绕选择的补充问题安全设备或所选设备的配置。KMS还可以促进安全轮换、暂停或销毁不再使用的密钥，以及维护大量的法规的遵从性。随着组织的发展并继续纳入其他加密要求和相应的工具，围绕加密不兼容的复杂化的机会或管理不善变得更加严重。已经开发了EKM系统，以协助组织解决因试图结合和安全地集成不同的加密工具和策略要求。这个挑战变成了随着需要保护的敏感数据生成量增加，这一点更为重要通过加密。通过整合其加密密钥的管理，部署EKM 系统为任何组织提供了更强大的以数据为中心的安全态势。©2022 Omdia。保留所有权利。未经授权禁止复制。 10Omdia市场雷达：加密密钥管理（EKM）解决方案关键功能和供应商景观以数据为中心的安全性本质上是一种策略，它更具体地关注数据本身而不是无数可用的硬件和软件安全解决方案。加密数据背后的意图和目的是对未经授权的个人隐藏数据。如果正确和安全的加密，数据的盗窃变得更加可以忽略不计，因为如果没有相应的解密密钥，数据实际上毫无价值。虽然部署 EKM 解决方案的好处是显而易见的，但 EKM 部署本身并没有免除组织持续的数据安全责任。全面发现了一个组织’需要加密的数据（所有形式、功能和位置）以及管理加密密钥本身的相应策略将需要定期评估。这些持续的步骤是任何有效措施的重要组成部分EKM 部署，但由于每个组织可能都有基于其的独特要求在各自的行业和地区，这些步骤必须在内部完成。与任何第三方供应商一样，在选择任何EKM时应特别考虑供应商。虽然由于监管，一些组织可能被迫管理自己的密钥合规问题，不受此限制约束的人需要在以下情况下进行尽职调查选择心电图供应商。如果组织确实选择了第三方提供商，则必须有一个在供应商和客户之间建立明确的理解，概述关键在哪里EKM供应商的管理职责结束，以及组织在问题开始。©2022 Omdia。保留所有权利。未经授权禁止复制。 11Omdia市场雷达：加密密钥管理（EKM）解决方案11月市场雷达功能本报告涵盖的所有供应商都提供了一组强大的功能和平衡的产品组合有助于满足任何 EKM 解决方案复杂需求的功能。此外，供应商我们在这项研究中探索了在所有主要地区提供解决方案，并具有牵引力，以及针对大中型组织的策略。Omdia已经确定了特性和功能，使领先的 EKM 产品在市场。这些关键功能包括对加密中众多步骤的验证生命周期的关键。关键的创建这是围绕安全生成的基本流程的生命周期的初始阶段用于加密数据的新密钥、唯一密钥、随机密钥和不可预测密钥。如果键不是安全地生成，它们很容易被猜到或复制，使它们实际上毫无价值为确保数据。关键注册这是将密钥与特定用户、系统或策略相关联的过程。这是为了确保每个加密密钥的有效目的以及识别哪些用户或特定系统需要访问相应的关键。密钥存储这提供了一种以隔离和保护的方式安全存储加密密钥的方法任何邪恶嗅探工具的钥匙。如果无法安全地存储加密密钥，请检索他们在危机可能是一个挑战。密钥分发和安装此阶段确保密钥从其存储位置安全地传输到系统或需要访问权限的用户。密钥的预配过程必须安全且经过验证，以便防止不安全的配置错误。关键旋转此标准提供了一种减轻与暴露旧密钥和通过定期交换旧密钥来保护相应的数据。此过程是一个安全密钥管理的重要组成部分，因为它确保组织’t脆弱的原因继续使用遗留或过时的钥匙。关键备份这为恢复意外丢失的任何加密密钥提供了保护或销毁。由于如果没有相应的解密密钥，任何形式的加密都是毫无价值的，拥有有效的备份策略是任何加密部署的重要组成部分。键恢复此标准概述了请求批准访问加密密钥的过程，可能系统中断后。如果没有调用当前正在使用的密钥的有效过程，密钥管理过程严重阻碍。©2022 Omdia。保留所有权利。未经授权禁止复制。 12Omdia市场雷达：加密密钥管理（EKM）解决方案关键的撤销此过程可确保可以安全地确保任何怀疑已泄露的加密密钥根据需要撤销和替换。随着密钥随着时间的推移而不断老化，有机会发现增长，这需要一种安全的方法将它们从使用中删除。键暂停此阶段围绕从组织操作中删除加密密钥的过程，暂时或永久。当人员和结构发生变化时组织，暂停使用某些密钥允许组织评估每个密钥的值。关键的破坏这是确保不再需要保留的加密密钥的过程安全销毁，包括所有密钥备份。