宇宙链 宇宙链
Ctrl+D收藏宇宙链

关于加密密钥和云,你需要了解的相关问题

作者:

时间:1900/1/1 0:00:00

不管喜欢与否,我们都正在转向公共云。为什么呢?因为这样构建信息系统的成本通常要低得多,我们就不必担心在硬件上的投资。

KMS(密钥管理存储)

在AWS云中,我们使用KMS(密钥管理存储)来创建密钥(图1),然后可以使用密钥来加密/解密数据、签名/验证签名、导出数据密钥和生成/验证MAC(消息身份验证码)。

图1:AWSKMS

总的来说,我们有AWS管理的密钥(例如Lambda服务)、客户管理的密钥(这些是由客户创建和管理的)和自定义密钥存储(这些是客户完全控制密钥的密钥存储)。

以太坊2.0存款合约的总价值创历史新高:金色财经报道,数据显示,以太坊2.0存款合约的总价值刚刚达到37,080,446,926.01美元,创历史新高。[2023/4/17 14:07:31]

AWS可以使用哪些密钥类型?

可以将密钥用于ECS(计算)、EBS和S3(存储)以及一系列其他服务。总的来说,我们使用对称密钥或RSA密钥对来进行加密和解密。对称密钥使用AES加密,而RSA使用2K、3K或4K密钥,并使用「RSAES_OAEP_SHA_1」或「RSAES_OAEP_SHA_256」填充。使用RSA,我们用公钥加密,用私钥解密。对于签名,我们可以使用RSA或ECC签名。对于RSA,我们有2K、3K或4K密钥,而ECC签名使用NISTP256、NISTP384、NISTP521和SECGP256k1(在比特币和以太坊中使用)。

安全团队:MetaPoint(POT)宣布因遭黑客攻击而暂停运营:金色财经报道,据CertiK监测,MetaPoint(POT)项目在其Telegram宣布因遭到黑客攻击而暂停运营,其币价已下跌78%以上。

BSC合约地址:0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]

AWS可以访问自己的密钥吗?

KMS使用符合FIPS140-2的硬件安全模块(HSM),AWS员工(或任何其他客户)无法访问这些模块。它们永远不会出现在任何磁盘或备份中,只存在于HSM的内存中,并且只在使用时加载。此外,密钥可以被限制在世界的一个区域(除非由用户定义)。

对于对称密钥,密钥永远不会出现在HSM之外,对于非对称密钥(公钥加密),私钥在HSM内部阶段,只有公钥被导出到外部。

福布斯:已有机构与币安接触拟合作推出替代BUSD的新稳定币:金色财经报道,已有机构与币安接触拟合作推出替代BUSD的新稳定币,据币安首席战略官Patrick Hillmann透露,由于美国监管机构对BUSD发行方Paxos实施禁令不允许再发行更多代币,多家私人和公共实体表示有兴趣与币安共同开展新的稳定币合作计划,“尤其是欧洲和中东地区的实体”,

据悉,“BUSD替代品”可能不会选择美元作为锚定货币,但特里克·希尔曼不愿提供更多细节。特里克·希尔曼补充称:“人们不会寻求购买更多BUSD,除了以太坊用户之外,任何链上的用户都不会想进行BUSD交易”,他还证实币安目前没有美国银行合作伙伴。(福布斯)[2023/2/19 12:15:25]

如何审计加密密钥的使用情况?

从安全性和成本的角度来看,审计加密密钥的使用方式非常重要。如图1所示,我们可以启用CloudWatch,它将显示如何以及何时使用加密密钥。

美国艺术团体推出“USDTea”稳定币项目,以应对稳定币崩盘风险:5月19日消息,针对UST崩盘事件,美国艺术团体Mossy推出“USDTea”稳定币项目,以应对稳定币崩盘风险。据悉,USDTea由“美国最稳定的资产”AriZona冰茶支持。30年来,AriZona的创始人Don Vultaggio致力于与通货膨胀对抗,以保持每罐AriZona冰茶的成本是99美分。此外,Mossy发推宣布USDTea稳定币项目一个半小时后,最初提供的1000个代币全部售罄。(Tech Crunch)[2022/5/19 3:28:24]

如果我们误删了密钥(或被黑客入侵)会发生什么?

加密密钥最严重的问题之一是密钥在哪里被删除。恶意行为者都可以删除密钥。可设置的密钥删除时间最短为7天(最多为30天):

这种删除的延迟意味着日志将标识一个密钥将被删除,如果删除错误,则很有可能被捕获。必须记住,我们将无法解密由已删除的密钥加密的数据。

我不信任AWS,我能有自己的HSM吗?

虽然KMS使用HSM,但组织也可以使用CloudHSM集群创建自己的HSM。在KMS中创建一个密钥,然后将其存储在集群中:

我们是否限制了对管理和使用的访问?

加密密钥是皇冠上的宝石,访问云中的密钥可以访问敏感数据,或签署有效的交易。一个用例是分离密钥管理者和密钥用户。在本例中,我们可以定义密钥管理(KEY_ADMINISTRATOR)角色并限制对密钥使用的访问。这些密钥管理者可以执行创建、撤销、放置、获取、列出和禁用密钥的操作,例如:

然后,我们可以定义密钥的使用权限,例如使用KEY_WORKER角色。对该角色的操作可以是:

WORKER不能创建或删除密钥,而ADMINISTRATOR不能加密或解密数据。

总的来说,最小访问权限规则是其核心,其通过定义密钥管理和使用角色来简化用户访问。然后将用户添加到这些角色中。

我可以进行密钥轮换吗?

手动更新密钥并不是一件很好的事情,而且有些人可能可以访问以前的密钥。解决这个问题的一种方法是实现密钥轮换,即密钥每年自动更换。但是,如果我们使用以前使用的密钥进行了加密呢?KMS保留所有以前的密钥,并会根据需要使用它们。密钥轮换的使用记录在CloudWatch和CloudTrail上。

密钥管理基础设施是否符合PCIDSSLevel1、FIPS140-2和HIPAA?

许多系统的一个密钥元素是遵从合规标准。KMS符合PCIDSSLevel1、FIPS140-2、FedRAMP、HIPAA和其他定义。AWSKMS(密钥管理系统)加密模块与FIPS140-2Level2匹配,其中一些元素与Level3匹配——包括物理安全方面。

结论

规则很简单,而且是不需要信任的。

标签:USD稳定币BUSDISTElectronic USD哪种稳定币最值钱EBUSDIRISTOKEN币

币安交易所app下载热门资讯
一文了解能源行业采用区块链技术的现状

原文作者|OriginsNFT 原文编译|白泽研究院 能源行业正面临着来自环保人士、媒体和公众的巨大压力,要求他们将燃料生产转向更环保的替代品。能源公司正在投入大量资金开发技术,以实现碳中和,或者更好地扭转迄今为止对环境造成的破坏.

1900/1/1 0:00:00
灰度 (GBTC) 效应:机构泡沫与崩溃的始作俑者

我们重新整理了一下两年前的故事,始于2020年,我们称之为"灰度效应"。当我们回顾这些画面时,我们发现2020-2021年是牛市运行的开始,但同时,也埋下了推动2022年熊市出现的祸根。 如今,熊市还在继续.

1900/1/1 0:00:00
从后殖民主义视角解读加密新贵的钻营之术——以SBF和孙宇晨为例

尽管从标题的结构看起来像是枯燥乏味的论文,内容似乎是捕风捉影的小报,但确实没有更加贴切的表述来概括本文。SBF掌控的FTX以及Alamada爆雷了,引发的余震仍在进行之中,市场似乎在「机构债务危机」与「行业复苏」之间左右为难.

1900/1/1 0:00:00
SBF 拟向国会提交证词流出,称曾被施压要求申请破产保护

12月12日下午,SamBankman-Fried被巴哈马当局逮捕,预计将被引渡到美国。福布斯获得了SBF准备在12月13日出席由美国众议院金融服务委员召开的听证会的完整证词草稿.

1900/1/1 0:00:00
万众期待的.bit首届元宇宙大型拍卖会圆满结束,敬请期待下一场

万众期待的.bit首届元宇宙大型拍卖会于12月13月凌晨1点终于圆满结束。本次拍卖会长达5个小时,经过激列的角逐,30个.bit靓号全部被用户拍走,场面热闹非凡.

1900/1/1 0:00:00
数字货币集团(DCG)是否面临生存厄运?

随着?FTX?崩盘,潮水褪去,建设者、投资者、狂热者以及几乎所有对加密感兴趣的人都想知道:还有谁在“裸泳”?现在所有的目光都集中在数字货币集团(DCG)上。在FTX?破产后,这家加密巨头的子公司,包括一些业内知名企业,正在摇摇欲坠.

1900/1/1 0:00:00