追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的第一步。
现在,当谈及加密风险,人们似乎也越来越难以绕过证书、加密秘钥和保护数据的算法等话题。
什么是加密风险?
加密风险是一种度量标准,用于表示加密手段下用户数据的安全程度。在上下文中,专家使用“数据风险”来代表未受保护的敏感数据,使用“平台风险”或者“基础架构风险”来表示计算机系统中尚未修复的漏洞所处的实际位置或者是系统内部的安全性。
为了评定这些风险标准,企业采取了一系列工具进行检测,从未被保护的用户敏感数据,比如社会保险号、信用卡等信息,再到运营体系和应用的未被修补的漏洞。然而,很多企业组织却没有一套有效的风险测量工具,检测加密保护手段下的数据安全程度。换句话说,当前衡量加密风险标准还没有一种合适的方法。
创建加密风险标准有助于进一步推进数据安全的发展。该标准应考虑到所有导致加密数据不安全的因素,这或许涉及以下一些问题的回答:
- 使用哪种算法可以保证密码的完整性?(比如MD-5,SHA-1,SHA-236,SHA-3等)
- 保护用户数据和企业业务相一致的的加密秘钥长度有哪些?(例如AES-128,AES-256等)
- 使用哪种算法使得加密具有完整性(例如,MD-5,SHA-1,SHA-236,SHA-3等)?
- 您的证书什么时候到期(例如12月31日午夜)?
- 谁签发了您的证书、如何对其进行验证以及可以(或已经)将其吊销?
- 企业当前的系统和应用程序上安装了哪些加密库或软件?它们足以保护数据吗?
“量子计算机来了!”
或许在加密风险评估方面,量子的发展已然落后了,但是故事并没有就此戛然而止。在刚触及算力的门槛,安全团队就面临了加密方面的巨大挑战。量子时代,再进一步来说是计算时代,有望解决传统二进制计算机目前无法解决的实际问题。
量子计算机备受期待的一个原因在于,他们可以有效实现 Shor算法和Grover算法。
目前,我们尚未发展到那个程度,事实上,连一台量子计算机也没有,更别说消除RSA秘钥强度了。尽管有些专家认为再过20年就能实现,但是也只是预测。美国国家标准技术研究院(NIST)已着手引入新的抗量子加密算法。这些后量子密码术(PQC)算法有望抵抗量子计算机的强大功能。
目前,IBM和NIST开展CRYSTALS项目合作,正在评估两种算法,希望能在未来几年内能够使用新算法并且标准化。使用能承受下一代计算机强大功能的加密算法,有助于为专业人员保护关键数据甚至是存档数据提供新的方法。
当今的加密风险
即使没有量子计算机问世带来的风险,其他加密风险也迫在眉睫,比如包含一些简单却长期存在的问题,比如使用过时的加密算法、简短的密钥和来源不明或者即将过期的证书等。如果这些问题检测不到或者不加管理,那么对于数据保护和企业的业务持久性来说就是一个紧迫的、现存的威胁。
微软和Let’s Encrypt近期强调了证书管理不当会对企业业务连续性产生不利影响。因此,随着业务深入,问题会越来越复杂,采取合适的方法来处理这个问题十分重要。比如,苹果的做法是主动屏蔽任何超过一年的信任证书。否则黑客可以充分利用企业不系统的证书管理,伪造证书安全警示感染企业计算机。
因此,加密资产(比如证书、密钥、算法和库)的管理不当或者是没有管理是一个很严重的问题,这不仅会影响业务的连续性,还会给黑客机会找到企业数据安全的漏洞。加密风险是一个很普遍的问题,需要人们加以重视,予以解决。
加强数据安全链
数据安全这扇大门,我们上锁了、加链条了,但是现在,锁旧了、链条锈了,保护强度也很薄弱。如果企业数据面临风险,那么数据安全团队有责任测试每个环节的保护强度并采取措施进行整个链条的强化。
提及加密,我们有很多个部分需要加强,比如算法、变化的密钥大小、证书、非对称密钥对、对称密钥、轮替密钥、密钥分发等。为了处理加密风险,需要一种以简化的组合视图显示与加密相关的风险整体趋势的方法。如果没有一种方法来衡量这种加密风险,安全团队将无法对其进行管理。