數(shù)據(jù)庫(kù)加密變得越來(lái)越普遍，但由于缺乏加密也有一些重要的數(shù)據(jù)泄漏。姑且認(rèn)為你開發(fā)過程中每一步都很謹(jǐn)慎,開發(fā)的web應(yīng)用程序也有足夠的能力對(duì)抗跨站腳本攻擊,SQL注入和其他常見web漏洞,并熟悉所有安全項(xiàng)目的條款(OWASP),也知道所有的數(shù)據(jù)傳輸,在數(shù)據(jù)數(shù)據(jù)庫(kù)的敏感字段加密。但是下一步你要把加密密鑰放在哪里呢?是否有硬件安全模塊(HSM)?大多數(shù)公司不使用HSM，他們應(yīng)該出于安全考慮使用HSM。存儲(chǔ)明文密碼相當(dāng)于把鑰匙放在門墊上而沒有任何安全感。

Web應(yīng)用程序框架

讓我們從一個(gè)常見的Web應(yīng)用程序框架開始。在典型的數(shù)據(jù)庫(kù)加密Web應(yīng)用程序中，應(yīng)用程序?qū)⒚荑�直接存儲(chǔ)在服務(wù)器的某個(gè)角落。這將被放置在逆向工程攻擊中，并將導(dǎo)致一些操作安全問題。這是不使用HSM的結(jié)果，所以您應(yīng)該使用HSM。

如何顯著提高加密數(shù)據(jù)庫(kù)的安全性?

科普：什么是HSM?

HSM本質(zhì)上是一個(gè)聯(lián)合處理器。在計(jì)算機(jī)體系結(jié)構(gòu)方面，HSM可能包含了von neumann機(jī)器的所有組件，包括存儲(chǔ)、內(nèi)存和處理能力。電腦使用二進(jìn)制算法和內(nèi)存,指令和數(shù)據(jù)可以存儲(chǔ)在內(nèi)存中,并且可以做出同樣的處理,通過這種方式、不僅可以大大簡(jiǎn)化計(jì)算機(jī)的結(jié)構(gòu),并實(shí)現(xiàn)自動(dòng)操作控制和提高操作速度提供了一個(gè)良好的條件。

HSM為主機(jī)本身提供了專用的離線加密服務(wù)。

如何顯著提高加密數(shù)據(jù)庫(kù)的安全性?

HSM致力于處理保護(hù)加密和加密過程，服務(wù)器內(nèi)存無(wú)法訪問重要數(shù)據(jù)，用戶無(wú)法看到清晰的密鑰，因此您可以確保應(yīng)用程序和加密數(shù)據(jù)存在一個(gè)可信路徑。在這一點(diǎn)上、你可能認(rèn)為會(huì)有物理入侵，但是沒有必要擔(dān)心，HSM有一個(gè)防篡改的密封圈，可以阻止攻擊者的電子竊聽和無(wú)線電監(jiān)控。

HSM可以用來(lái)預(yù)防什么?

HSM可以防止攻擊者從敏感數(shù)據(jù)庫(kù)中竊取信息。如果攻擊者獲得應(yīng)用服務(wù)器的訪問特權(quán)(存儲(chǔ)明文密鑰)，則可以檢索密碼。無(wú)論密碼多么復(fù)雜，即使它被編譯、打包或更改，它也可以給逆向工程。從安全工程的角度來(lái)看，這不是最好的方法。

從操作安全的角度來(lái)看，讓別人看到敏感的、加密的數(shù)據(jù)是不明智的。其中包括終端用戶、開發(fā)團(tuán)隊(duì)、系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員。從系統(tǒng)的角度來(lái)看，您不希望看到從產(chǎn)品服務(wù)器傳播到工作服務(wù)器或開發(fā)服務(wù)器的敏感數(shù)據(jù)。如果您的數(shù)據(jù)庫(kù)包含敏感數(shù)據(jù)，最好不要讓任何人訪問它。

HSM是如何實(shí)施的?

由于HSM是由應(yīng)用程序開發(fā)團(tuán)隊(duì)部署的，所以它屬于程序安全領(lǐng)域，而不是基礎(chǔ)設(shè)施安全。應(yīng)用程序必須使用HSM供應(yīng)商提供的應(yīng)用程序編程接口(API)來(lái)創(chuàng)建專用于加密的操作。這些api包括常見的加密功能，如對(duì)稱算法、非對(duì)稱算法和解密操作、散列消息認(rèn)證碼、密碼消息認(rèn)證碼、RSA、數(shù)字簽名算法、diffie-hellman密鑰交換、隨機(jī)數(shù)生成、初始生成和格式。HSM編程接口可以由特定的供應(yīng)商提供，例如IBM發(fā)布的通用加密體系結(jié)構(gòu)，或者按照通用標(biāo)準(zhǔn)，比如pkcs11。顯然、有人需要做一些謹(jǐn)慎的購(gòu)物，以確保有合適的功能。

遵從FIPS-140-2標(biāo)準(zhǔn)

然而、HSM不受PCI合規(guī)的托管，它們?yōu)榇蠖鄶?shù)支付方案使用。當(dāng)前HSM的管理標(biāo)準(zhǔn)為來(lái)自美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)，稱為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(縮寫：FIPS-140-2)。事實(shí)上、若你需要儲(chǔ)存信用卡數(shù)據(jù)，你非常應(yīng)該使用HSM。2009年P(guān)CI安全需求查看請(qǐng)點(diǎn)這里，2012年更新內(nèi)容可以在這里查看。

然而，HSM并不是由PCI管理的，它被用于大多數(shù)支付方案。目前HSM的管理標(biāo)準(zhǔn)來(lái)自美國(guó)的國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)，即美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(縮寫:FIPS-140-2)。事實(shí)上，如果您需要存儲(chǔ)信用卡數(shù)據(jù)，您非常應(yīng)該使用HSM。

當(dāng)HSM遵循fips-140-2標(biāo)準(zhǔn)，廣泛應(yīng)用于支付行業(yè)時(shí)，所有行業(yè)數(shù)據(jù)庫(kù)的安全系數(shù)都得到了極大的提高。記住、你的醫(yī)療記錄對(duì)網(wǎng)絡(luò)犯罪而言比你的信用卡更有價(jià)值，所以要保持警惕。

如何開始使用加密?

幸運(yùn)的是，HSM認(rèn)證產(chǎn)品有一個(gè)“票據(jù)交換所”，同時(shí)也有很多關(guān)于硬件安全模型的討論，包括基于網(wǎng)絡(luò)模塊存儲(chǔ)系統(tǒng)設(shè)計(jì)，以及其他定制設(shè)計(jì)。然而，本文的目的是對(duì)HSM進(jìn)行高層次的介紹，同時(shí)鼓勵(lì)用戶去SANS研究所和Stack Exchange(一系列問答網(wǎng)站，每個(gè)網(wǎng)站都包含了不同的問題)來(lái)做一些深入的閱讀。

在云時(shí)代的背景下，數(shù)據(jù)中心的位置仍然是王者                回首2017，我們發(fā)現(xiàn)了服務(wù)器市場(chǎng)的這種新情況！