Introducao ao Gerenciamento de Chaves para seguranca de Armazenamento

Enquanto segurana de armazenamento se torna mais "penetrante" por toda a empresa, o foco rapidamente muda de implementao criptografada de armazenamento para estabelecer politicas de chaves de gerenciamento efetivas. Sem a gerao, distribuio, armazenamento e recuperao de material de chaves apropriada, Dados valiosos sera eventualmente comprometida.Pior, sem o gerenciamento adequado da chaves de informao, dados podem ser completamente perdidos.

ELEMENTOS DE ARMAZENAMENTO
DADOS EM DESCANSO (REPOUSO)

DESCRICAO
"Protegendo a confidencialidade, integridade e/ou disponibilidade de dado residentes em servidor,armazenamento, matrizes, Aparelhos NAS e outras midias.

RECURSOS DE GERENCIAMENTO DE ARMAZENAGEM

Provisionamento, monitoramento, sintonizao, relocao e controle recursos de armazenamento seguros, para que os dados possam ser armazenados e resgatados

SEGURANCA DO SISTEMA DE ARMAZENAMENTO

Segurana integrada do sistema operacional e aplicaes assim como ingraes com TI segurana de infra-estrutura (E.g. Servios de autenticao externa,Loggin centralizado e Firewall)

DADOS EM "VOO"

Protegendo a confidencialidade, integridade e/ou disponibilidade de dado enquanto esto sendo transmitidos atravez da rede de armazenamento, LAN, WAN. Tambm aplicado ao gerenciamente do trafego.

Varios usos de chaves:

- chave de assinatura privada - chave publica de verificao de assinatura - chave de virificao de simetria - chave de autenticao privada - chave de criptrogravia de simetria de dados - chave de simetria chave de encapsulamento - chave de gerao simetrica e assimetrica de numeros randomicos - chave master simetrica - chave privada chave de transporte - chave publica chave de transporte - chave de simetrica chave de aceitao - chave privada estatica chave de aceitao

Tempo de vida de chaves e de dados

Para sempre: Assegura acesso a dados por anos Para um periodo limitado - Efemera - milisegundos, segundos,semanas, meses, anos

O que acontece no fim da "vida:

-Recriptografia obrigatria -Destruio dos dados -Destruio da chave

Politicas : . Quem pode estabelecer as chaves? . Quem pode deletar as chaves? . Oque o tempo de vida de uma chave? . A chave pode ser arquivada? . As chaves so mudadas periodicamente? . As chaves so deletadas ou arquivadas automaticamente? . Quem mais pode utilizar chaves? Auditando : . Seguir chaves atravez de seu tempo de vida . Quem cria as chaves e quando? . Quem muda as chaves e quando? . Quem cria uma copia de chave e quando? . Onde ficam as copias de chaves? . Quem deleta as chaves e Quando? Ameaas : . Confidencialidade -Divulgao de chaves -DAdos acessiveis a qualquer um . Integridade -A chave foi modificada -dados acessiveis atraves de notas . Arquivamento -A chave foi perdida . Disponibilidade -A chave n pode ser acessada

OBJETIVO DO GERENCIAMENTO DE CHAVES - Backup/Restaurao do material de chaves - Arquivamento e reteno de material de chaves - Distribuio do material de chave - Expirao, Excluso e Destruio de material de chaves - ciclos de auditoria de vida das chaves - reportar eventos e alertas

. 2 principais tipos de criptografia - Chaves simetricas - Chaves Assimetricas . Sistemas de armazenamento deve usar ambas - Chaves assimetricas para troca de chaves simetricas - Chaves simetricas para criptografica e decriptografica de dados . Uma chave -Usado tanto para criptografia quanto para decriptografia -Requer baixa capacidade de processamento . Usar pares de chaves privadas e publicas - No pode ser derivada de um para o outro - Dados criptografados por um so poder ser decriptografados pelo outro - Requer uma grande capacidade de processamento

Formato de chaves : - Todo e qualquer formato de chave deve ser administravel - chaves so vistas como objetos Material de chaves : - Dados de chave - Informaes de chaves : Metadados Armazenamento geralmente usa chaves simetricas - Assume uma chave de troca segura - Simples implementao - Requer menos recursos do cliente Usado para mover chaves : - Backup - Arquivamento

Basic Key Metadata: - A chave atual Identificador unico (GUID) - Unico em um dominio . O dominio pode de ser unico em todo o mundo - pode ser um identificador unico global . Nome unico global - Importante para identificar chaves q foram movidas . Atraves de dominios . Atraves de compania . Atraves de Paises Nome

Aditional Key Metadata:

- Nome legivel do usuario, no necessariamente unico - Nome do criador - Nome do dominio - GUID principal - Verso anterior do GUID - Linha da verso

Viso Cliente - Servidor A chave O servidor da chave O canal de transferencia da chave . Canal seguro . Autenticao Protocolo de troca de chaves Cliente . Chave de Ususarios ou consumidores Servidor . Prove as chaves

Cliente e servidor devem se autenticar . assegura identidade . Secretos ou certificados . Chaves pre-compartilhada ou PKI Comunicaes so seguras . Criptografia de canal

2 Principais operaes

. Settar chave > server -> cliente . Obter chave > Cliente <- Servidor

Operaes opcionais . Encontrar chave . Atualizar chave . Replicar chave . Desabilitar chave . Destruir chave . Direitos de acesso . Obter informaes de servio . funes de auditoria de log