Jak zajistit a zabezpečit tokeny a tajemství v phoenixNAP EMP

Úvod

Encryption Management Platform (EMP) společnosti phoenixNAP je centralizovaný systém, který poskytuje zabezpečení dat napříč mnoha cloudovými poskytovateli a multi-cloudovými infrastrukturami. Díky integrovanému zabezpečení pro všechny potřeby ochrany dat chrání šifrovací klíče, tajemství a tokeny.

V tomto článku se dozvíte, jak zajistit objekty zabezpečení a zabezpečit všechna svá tajemství.

Začínáme s objekty zabezpečení

Chcete-li začít pracovat s objekty zabezpečení, přihlaste se k platformě pro správu šifrování phoenixNAP a přejděte na Objekty zabezpečení sekce z postranního panelu vlevo.

Můžete vytvořit/importovat nový bezpečnostní objekt (A) nebo spravovat existující (B).

Přidat nový objekt zabezpečení

Chcete-li přidat nový bezpečnostní objekt, klikněte na plus podepište a zadejte následující informace:

1. Název objektu zabezpečení.
2. Krátký popis.
3. Přiřaďte jej k existující skupině nebo vytvořte novou skupinu, do které bude objekt patřit.
4. Vyberte, zda chcete importovat nebo vygenerovat objekt zabezpečení.

Možnost 1:Import objektů zabezpečení

Chcete-li importovat existující objekt zabezpečení, postupujte podle kroků uvedených níže.

1. Vyberte IMPORTOVAT při přidávání nového SO.

2. Zadejte typ klíče, který chcete importovat.

3. Pokud importujete typ klíče AES, DES, DES3, DSA nebo HMAC ze souboru, je pravděpodobné, že klíč je již zašifrován. Pokud ano, zaškrtněte políčko:Klíč byl zašifrován . Poté vyberte klíč šifrování použitý pro danou konkrétní instanci.

4. Vyberte formát souboru (Raw , Base64 nebo hexadecimální ), který chcete importovat.
5. Nahrajte soubor do EMP.

6. Vyberte klíčové operace, které chcete povolit. Kvůli kryptografické politice budou některé operace zakázány na základě typu klíče uvedeného v kroku 2.
7. Ve výchozím nastavení EMP povoluje protokolování auditu pro uchování úplného protokolu auditu pro tento objekt. Pokud chcete zvýšit výkon, zrušte zaškrtnutí políčka a deaktivujte protokolování.
8. Nakonec klikněte na IMPORTOVAT importovat nový bezpečnostní klíč.

Možnost 2:Generování objektů zabezpečení

Generování SO pomocí phoenixNAP EMP:

1. Vyberte GENEROVAT při přidávání nového objektu zabezpečení.
2. Vyberte typ klíče, který chcete vygenerovat.

3. Dále definujte velikost klíče. Povolené hodnoty závisí na typu klíče.

4. Vyberte, které klíčové operace chcete povolit. Některé operace budou zakázány na základě typu klíče zadaného v kroku 2.
5. Ve výchozím nastavení EMP povoluje protokolování auditu pro uchování úplného protokolu auditu pro tento objekt. Chcete-li zvýšit výkon, zrušte zaškrtnutí políčka pro zakázání protokolování.
6. Nakonec klikněte na GENEROVAT importovat nový bezpečnostní klíč.

Tokenizace

Vygenerujte klíč pomocí funkce EMP tokenizace pro informace o kreditních kartách, ID čísla a další citlivé informace. Tokeny nahrazují klasifikovaná data náhodně generovanými alfanumerickými ID. Tím eliminují jakékoli spojení s vlastníkem informací.

1. Chcete-li vytvořit token, začněte výběrem možnosti Tokenizace při výběru typu klíče, který chcete vygenerovat.
2. Vyberte jednu ze čtyř kategorií, do kterých token objektu zabezpečení patří:
   • Obecné
   • Identifikační čísla (USA)
   • Čísla vojenských služeb (USA)
   • Vlastní

3. Dalším krokem je výběr povolených operací s klíči. Ve výchozím nastavení je tokenizace, detokenizace a správa aplikací povolena, zatímco ostatní operace jsou zakázány kvůli kryptografickým zásadám.
4. EMP ve výchozím nastavení povoluje protokolování auditu, aby byl pro tento objekt zachován úplný protokol auditu. Pokud to nechcete udělat, zrušte zaškrtnutí políčka a deaktivujte protokolování.
5. Nakonec klikněte na GENEROVAT k vytvoření nového tokenu objektu zabezpečení se zadanou konfigurací.

Typy tokenů bezpečnostních objektů

Mezi typy tokenů, které můžete generovat, patří:

1. Obecné
   • Kreditní karta
   • IMSI
   • IMEI
   • IP adresa (v4)
   • Telefonní číslo (USA)
   • Číslo faxu (USA)
   • E-mailová adresa
2. Identifikační čísla (USA)
   • SSN
   • Číslo pasu (USA)
   • Řidičský průkaz
   • Individuální identifikační číslo daňového poplatníka (USA)
3. Čísla vojenských služeb (USA)
   • Služební číslo armády a letectva (USA)
   • Číslo námořní služby (USA)
   • Číslo služby pobřežní stráže (USA)
   • Servisní číslo námořní pěchoty (USA)
   • Číslo služby vojenské kanceláře (USA)
4. Vlastní
   • Pouze čísla
   • Šestnáctková
   • Alfanumerické

Jakmile token vyberete, musíte určit, jaký druh tokenizace chcete, aby měl. Existují čtyři hlavní typy tokenizace:

• Úplný token – maskování celého tokenu.
• Token + poslední 4 číslice – maskování celého tokenu kromě posledních čtyř číslic.
• Prvních 6 číslic + token - maskování celého tokenu kromě prvních šesti číslic.
• Prvních 6 číslic + token + poslední čtyři číslice - maskování celého tokenu kromě prvních šesti číslic a posledních čtyř číslic.

Pro další zabezpečení můžete povolit Přidat maskovací vzor možnost nahradí vybrané číslice tokenu hvězdičkami (*).

Práce s objekty zabezpečení

Nová tajemství a klíče se objeví v seznamu na hlavní stránce, jako na obrázku níže.

Seznam zobrazuje:

• Název objektu zabezpečení
• Jeho KCV
• Povolené operace s klávesami
• Skupina, do které patří
• Uživatel, který skupinu vytvořil
• Jak dlouho byl vytvořen
• Typ SO
• Velikost SO
• Když vyprší platnost prohlášení o námitkách

Kliknutím na řádek zobrazíte další podrobnosti o každém objektu ze seznamu. Tím se dostanete na novou stránku s podrobným popisem konfigurace SO.

Atributy/značky objektu zabezpečení

Každý SO má atributy/značky, které můžete zobrazit přepnutím na ATRIBUTY /TAGS vedle INFO . Patří mezi ně:

PKCS #11 a CNG – standardní atributy přiřazené na základě specifikací SO.

Vlastní atributy – atributy, které může uživatel definovat a přidat do metadat SO. V případě potřeby můžete snadno přidat vlastní atributy kliknutím na modré tlačítko.

Otočení kláves

phoenixNAP EMP obsahuje funkci Key Rotation pro bezpečnostní objekty, která vám umožňuje nahradit starý šifrovací klíč novým kryptografickým klíčem.

Možnost rotace klíče najdete v detailním pohledu na objekt zabezpečení.

Jakmile kliknete na ROTATE KEY , otevře se nové okno. Pokud chcete po otočení deaktivovat původní klíč, zaškrtněte políčko před potvrzením pomocí ROTATE KEY tlačítko.

Stav objektu zabezpečení

Stav SO ukazuje, zda uživatelé mohou používat SO pro kryptografické operace. Objekt zabezpečení může být:

• předběžně aktivní (má datum aktivace v budoucnu a není v provozu před zadaným datem)
• aktivní (lze použít pro kryptografické operace)
• deaktivováno/deaktivováno (nelze použít pro kryptografické operace)
• zničeno (klíč je deaktivován, materiál klíče je ztracen a nelze jej dále používat)

Aktuální stav je označen zeleným podtržením.

Klíč se deaktivuje, pokud je ručně deaktivován uživatelem nebo dosáhne data vypršení platnosti. Při vytváření nového objektu zabezpečení výchozí konfigurace nikdy nevyprší.

Toto nastavení můžete upravit v podrobném zobrazení SO a přidat datum, kdy chcete, aby klíč přešel do deaktivovaného stavu.

Povolit/zakázat objekty zabezpečení

Bezpečnostní objekty můžete snadno povolit nebo zakázat aktivací nebo deaktivací Povoleno pole v podrobném zobrazení klíče. Když je SO deaktivováno, nemůže provádět žádné kryptografické operace. Klíčový materiál a data jsou však uložena a lze je kdykoli snadno aktivovat.

Jak odstranit/zničit objekty zabezpečení

Existují dva způsoby, jak odstranit klíč v EMP:

• Smazat . Smazat SO znamená trvale odstranit klíčový materiál a jeho metadata. Akci nelze vrátit zpět a objekt nelze po smazání obnovit.
• Zničit . Zničit klíč znamená uvést jej do nevratného deaktivovaného stavu a smazat klíčový materiál. Zatímco SO již nelze používat, jeho metadata jsou zachována.