计算机科学 > 密码学与安全
[提交于 2025年7月23日
]
标题: 重新思考云中的HSM和TPM安全性:现实世界攻击与下一代防御
标题: Rethinking HSM and TPM Security in the Cloud: Real-World Attacks and Next-Gen Defenses
摘要: 随着组织迅速迁移到云端,加密密钥管理的安全性已成为日益关注的问题。 硬件安全模块(HSMs)和可信平台模块(TPMs),传统上被视为保护加密密钥和数字信任的黄金标准,正日益受到云原生威胁的挑战。 现实中的泄露事件暴露了云部署中的弱点,包括配置错误、API滥用和权限提升,使攻击者能够访问敏感的密钥材料并绕过保护措施。 这些事件表明,尽管硬件本身是安全的,但周围的云生态系统引入了系统性漏洞。 本文分析了涉及HSMs和TPMs的显著安全故障,识别了常见的攻击向量,并质疑了它们在分布式环境中的有效性的长期假设。 我们探讨了机密计算、后量子密码学和去中心化密钥管理等替代方法。 我们的研究结果表明,尽管HSMs和TPMs仍然发挥作用,但现代云安全需要更具适应性和分层的架构。 通过评估当前的弱点和新兴模型,这项研究为云架构师和安全工程师提供了策略,以在不断变化的威胁环境中加强加密信任。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.