火星链 火星链
Ctrl+D收藏火星链
首页 > 火星币 > 正文

LEVE:关于加密密钥和云,你需要了解的相关问题

作者:

时间:1900/1/1 0:00:00

不管喜欢与否,我们都正在转向公共云。为什么呢?因为这样构建信息系统的成本通常要低得多,我们就不必担心在硬件上的投资。

KMS(密钥管理存储)

在AWS云中,我们使用KMS(密钥管理存储)来创建密钥(图1),然后可以使用密钥来加密/解密数据、签名/验证签名、导出数据密钥和生成/验证MAC(消息身份验证码)。

图1:AWSKMS

总的来说,我们有AWS管理的密钥(例如Lambda服务)、客户管理的密钥(这些是由客户创建和管理的)和自定义密钥存储(这些是客户完全控制密钥的密钥存储)。

Sui宣布其主网将于今年Q2推出,暂无正式的空投计划:金色财经报道,Layer 1区块链Sui宣布其主网将于今年Q2推出,并开启名为Wave to Mainnet的系列活动和内容,旨在进一步向社区介绍Sui协议。目前没有正式的空投计划。[2023/3/22 13:18:35]

AWS可以使用哪些密钥类型?

可以将密钥用于ECS(计算)、EBS和S3(存储)以及一系列其他服务。总的来说,我们使用对称密钥或RSA密钥对来进行加密和解密。对称密钥使用AES加密,而RSA使用2K、3K或4K密钥,并使用「RSAES_OAEP_SHA_1」或「RSAES_OAEP_SHA_256」填充。使用RSA,我们用公钥加密,用私钥解密。对于签名,我们可以使用RSA或ECC签名。对于RSA,我们有2K、3K或4K密钥,而ECC签名使用NISTP256、NISTP384、NISTP521和SECGP256k1(在比特币和以太坊中使用)。

DeFi平台Crunchy推出Tezos代币追踪器V1版本:1月8日消息,DeFi平台Crunchy推出其Tezos代币追踪器的V1版本,用户可以查看价格(当前价格以美元为单位,未来将支持价格以XTZ显示)、市值、交易量和图表来追踪Tezos DeFi生态系统。目前的V1版本是基本版本,不久的将来会添加更多功能。(XTZ.news)[2023/1/8 11:01:14]

AWS可以访问自己的密钥吗?

KMS使用符合FIPS140-2的硬件安全模块(HSM),AWS员工(或任何其他客户)无法访问这些模块。它们永远不会出现在任何磁盘或备份中,只存在于HSM的内存中,并且只在使用时加载。此外,密钥可以被限制在世界的一个区域(除非由用户定义)。

对于对称密钥,密钥永远不会出现在HSM之外,对于非对称密钥(公钥加密),私钥在HSM内部阶段,只有公钥被导出到外部。

Wanderers完成200万美元融资,Animoca Brands和GameFi Ventures领投:11月29日消息,Web3媒体、音乐及娱乐品牌Wanderers宣布完成200万美元种子轮融资,Animoca Brands和GameFi Ventures领投。Wanderers将利用此轮融资资金与Blowfish Studios合作开发一款视频游戏,预计2024年发布。Animoca Brands和GameFi Ventures将担任其代币经济顾问。[2022/11/29 21:09:07]

如何审计加密密钥的使用情况?

从安全性和成本的角度来看,审计加密密钥的使用方式非常重要。如图1所示,我们可以启用CloudWatch,它将显示如何以及何时使用加密密钥。

如果我们误删了密钥(或被黑客入侵)会发生什么?

DCG子公司Luno:运营不受Genesis影响,客户资金安全:11月17日消息,Digital Currency Group旗下子公司、加密货币交易平台Luno发文表示,Luno的运营不会受到 Genesis最近公告的影响,客户资金安全,所有储蓄钱包资金现在都在Luno平台上,此外储蓄功能在马来西亚不可用。[2022/11/17 13:15:15]

加密密钥最严重的问题之一是密钥在哪里被删除。恶意行为者都可以删除密钥。可设置的密钥删除时间最短为7天(最多为30天):

这种删除的延迟意味着日志将标识一个密钥将被删除,如果删除错误,则很有可能被捕获。必须记住,我们将无法解密由已删除的密钥加密的数据。

我不信任AWS,我能有自己的HSM吗?

虽然KMS使用HSM,但组织也可以使用CloudHSM集群创建自己的HSM。在KMS中创建一个密钥,然后将其存储在集群中:

我们是否限制了对管理和使用的访问?

加密密钥是皇冠上的宝石,访问云中的密钥可以访问敏感数据,或签署有效的交易。一个用例是分离密钥管理者和密钥用户。在本例中,我们可以定义密钥管理(KEY_ADMINISTRATOR)角色并限制对密钥使用的访问。这些密钥管理者可以执行创建、撤销、放置、获取、列出和禁用密钥的操作,例如:

然后,我们可以定义密钥的使用权限,例如使用KEY_WORKER角色。对该角色的操作可以是:

WORKER不能创建或删除密钥,而ADMINISTRATOR不能加密或解密数据。

总的来说,最小访问权限规则是其核心,其通过定义密钥管理和使用角色来简化用户访问。然后将用户添加到这些角色中。

我可以进行密钥轮换吗?

手动更新密钥并不是一件很好的事情,而且有些人可能可以访问以前的密钥。解决这个问题的一种方法是实现密钥轮换,即密钥每年自动更换。但是,如果我们使用以前使用的密钥进行了加密呢?KMS保留所有以前的密钥,并会根据需要使用它们。密钥轮换的使用记录在CloudWatch和CloudTrail上。

密钥管理基础设施是否符合PCIDSSLevel1、FIPS140-2和HIPAA?

许多系统的一个密钥元素是遵从合规标准。KMS符合PCIDSSLevel1、FIPS140-2、FedRAMP、HIPAA和其他定义。AWSKMS(密钥管理系统)加密模块与FIPS140-2Level2匹配,其中一些元素与Level3匹配——包括物理安全方面。

结论

规则很简单,而且是不需要信任的。

标签:EFIANDISTLEVEPhoenix Defi Financecandy币怎么交易MerryChristmasElevenToken

火星币热门资讯
ALA:MarsBit日报 | SBF被刑事起诉;《福布斯》杂志将在The Sandbox推出元宇宙

MarsBitCryptoDaily2022年12月14日一、?今日要闻CZ:Binance昨日提币量远低于LUNA或FTX崩盘时期Binance首席执行官CZ于社交平台发文表示.

1900/1/1 0:00:00
ARK:最新以太坊路线图内容注释

译者注:本文基于最新以太坊路线图进行内容注解,下图为ECN译制的中文版。文中有许多链接,进入网页版查看更多:https://www.ethereum.cn/Eth2/annotated-ethe.

1900/1/1 0:00:00
INM:对话a16z Crypto政府事务负责人:将作为连接Web3社区和华盛顿之间的桥梁

11月初,a16zCrypto宣布CollinMcCune担任政府事务负责人,他曾是美国众议院金融服务委员会委员PatrickMcHenry的副参谋长,在华盛顿拥有广泛的人脉资源.

1900/1/1 0:00:00
区块链:长推:什么让模块化变得特别?为什么应该持续关注?

注:本文来自@0xJamesXXX推特,原文来自@DefiIgnas的推特,MarsBit整理如下:1/模块化区块链可能是通往一个全新的加密货币世界的关键.

1900/1/1 0:00:00
区块链:Tascha:熊市下主要区块链采用情况和3个相关的投资想法

作者简介:Tascha宏观经济学博士、天使投资人、创业公司顾问、http://mysoundwise.com创始人通过宏观视角看加密货币WEB3尽管是熊市,但web3的使用率实际上仍在增长.

1900/1/1 0:00:00
WEB:一文了解Web3基础设施服务版图:产业模式和生态设施

区块链的各种基础设施的发展令人印象深刻。现在的无数公司、组织、项目和社区正在将区块链开发提升到一个新的水平,而Web3现在比以往任何时候都更接近主流.

1900/1/1 0:00:00