Warum es wichtig ist
Ein sicherer Schlüssel im Ruhezustand ist nur ein Teil der Herausforderung. Schlüssel müssen verwendet werden, um Transaktionen zu signieren, gegen Verlust gesichert werden, bei Kompromittierung rotiert und bei Nachfolgeereignissen übertragen werden. Jede Operation schafft Möglichkeiten für Fehler oder Angriffe. Schlüsselmanagement definiert, wie diese Operationen sicher ablaufen.
Wie es funktioniert
Generierung: Schlüssel sollten mit vertrauenswürdiger Hardware und überprüfbarer Zufälligkeit erstellt werden. Die Generierungsumgebung sollte isoliert und verifiziert sein.
Speicherung: Schlüssel sollten entsprechend ihrem Wert geschützt werden. Hochwertige Schlüssel erfordern Cold Storage, geografische Verteilung und physische Sicherheitskontrollen.
Zugriffskontrolle: Wer kann Schlüssel verwenden, unter welchen Bedingungen, mit welcher Autorisierung? Duale Kontrolle (mehrere Personen erforderlich) und Funktionstrennung (verschiedene Personen für verschiedene Funktionen) reduzieren Insider-Risiko.
Backup und Wiederherstellung: Backup-Kopien müssen existieren, um Verlust zu verhindern, aber jede Kopie ist eine Angriffsfläche. Die Backup-Strategie sollte Haltbarkeit gegen Exposition abwägen.
Rotation und Außerbetriebnahme: Wenn Schlüssel möglicherweise kompromittiert sind, sollten Bestände auf frische Schlüssel verschoben werden. Alte Schlüssel sollten sicher zerstört werden. Der Rotationsprozess selbst muss sicher sein.
Prüfung und Überwachung: Schlüsselverwendung sollte protokolliert werden. Anomale Zugriffsmuster sollten Warnungen auslösen. Regelmäßige Überprüfungen sollten verifizieren, dass Kontrollen wirksam bleiben.
Häufige Ausfälle
- Auf kompromittierter Hardware generierte Schlüssel
- Unsicher oder gar nicht gespeicherte Backups
- Zu breit oder ohne ordnungsgemäße Kontrollen erteilter Zugang
- Kein Prozess für Rotation bei Verdacht auf Kompromittierung
- Nachfolgepläne, die Schlüsselübertragung nicht adressieren
