pastie.org上發(fā)布了索尼PS3主機(jī)的核心加密密鑰LV0 key，該密鑰的泄漏將可以讓黑客和改機(jī)者更容易繞過索尼的限制。據(jù)黑客組織The Three Musketeers爆料，他們發(fā)現(xiàn)加密密鑰LV0 key泄露已有一段時間，現(xiàn)在之所以公開是因?yàn)橛衅渌诳徒M織利用該密鑰構(gòu)建和出售定制固件BlueDiskCFW，他們不想讓自己的工作變成他人的牟利工具。

LV0 key密鑰可用于解密索尼發(fā)布的安全更新，讓定制固件成為可能，例如繞過PS3的hypervisor安裝具有完整硬件訪問權(quán)限的GNU/Linux系統(tǒng)。那么有什么加密密鑰管理方法可以讓用戶使用最少的投資就能達(dá)到降低業(yè)務(wù)風(fēng)險的目的呢？

加密密鑰管理需要進(jìn)行前期規(guī)劃和持續(xù)管理

在部署前，用戶要確保在整個數(shù)據(jù)備份系統(tǒng)中具有以下權(quán)限：加密密鑰的審批/續(xù)期/撤銷，制定和執(zhí)行策略，系統(tǒng)維護(hù)和監(jiān)控等。

加密密鑰管理的風(fēng)險很大，要牢記密鑰存儲的路徑

只備份一部分?jǐn)?shù)據(jù)有時是非常危險的。如果將沒有加密的密鑰丟失有時會引起大麻煩。

利用職責(zé)分離的原則

這種方法是最安全的，而往往難以實(shí)現(xiàn)，但是仍然要努力爭取實(shí)現(xiàn)。最好讓周圍的人都能夠了解如何進(jìn)行數(shù)據(jù)備份，恢復(fù)，管理加密密鑰。制定加密密鑰管理策略以確保所有的人都可以訪問加密密鑰管理系統(tǒng)。

與其他安全相關(guān)的東西一樣，加密密鑰管理技術(shù)還不是非常成熟。不過值得慶幸的是，一些大的行業(yè)機(jī)構(gòu)正在尋找簡化問題的辦法，并且會盡快制定統(tǒng)一的應(yīng)用標(biāo)準(zhǔn)。

admin

收藏 海報(bào)分享