常见的两种密钥存储方式在算力网络中均存在风险:
。密钥通过配置文件或数据库方式落盘:外部攻击者或系统管理员较易通过数据导出或逆向分析等方式窃取密钥
。密钥由密管系统存储并分发:密钥不落盘,使用完成后即被销毁,但攻击者通过内存分析仍可能定位识别密钥。
白盒密码通过拆分、插入随机项、伪装等混淆技术,将密码算法在终端上的执行构造为一种新的实现方式,实现密钥隐藏,可以解决密钥在节点上易被窃取的问题。
将温冷数据传输到西部省份算力节点存储
设置安全网关对外收数据执行标准加密,升级部分算力节点支持白盒加解密能力
外收数据在安全网关加密并分发到算力节点密存,如有数据使用需求,在算力节点用白盒密钥解密部分数据,操作结束重新加密存储
本文来自知之小站
PDF完整报告已分享至知识星球,微信扫码加入立享4万+最新精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
