중요성
안전하게 보관된 키는 도전의 일부에 불과하다. 키는 거래 서명에 사용되고, 분실에 대비해 백업되고, 손상 시 교체되고, 승계 시 이전되어야 한다. 각 작업은 오류나 공격의 기회를 만든다. 키 관리는 이러한 작업이 안전하게 수행되는 방법을 정의한다.
작동 방식
생성: 키는 감사 가능한 무작위성을 가진 신뢰할 수 있는 하드웨어를 사용하여 생성되어야 한다. 생성 환경은 격리되고 검증되어야 한다.
저장: 키는 가치에 상응하게 보호되어야 한다. 고가치 키는 콜드 스토리지, 지리적 분산 및 물리적 보안 통제가 필요하다.
접근 통제: 누가, 어떤 조건에서, 어떤 권한으로 키를 사용할 수 있는가? 이중 통제(여러 사람 필요)와 직무 분리(다른 기능에 다른 사람)는 내부자 위험을 줄인다.
백업 및 복구: 분실을 방지하기 위해 백업 사본이 존재해야 하지만, 각 사본은 공격 표면이다. 백업 전략은 내구성과 노출 사이의 균형을 맞춰야 한다.
교체 및 폐기: 키가 손상되었을 수 있으면 자산을 새로운 키로 이동해야 한다. 오래된 키는 안전하게 파기되어야 한다. 교체 프로세스 자체가 안전해야 한다.
감사 및 모니터링: 키 사용이 기록되어야 한다. 비정상적인 접근 패턴은 경고를 트리거해야 한다. 정기적인 검토로 통제가 여전히 효과적인지 확인해야 한다.
일반적인 실패
- 손상된 하드웨어에서 생성된 키
- 안전하지 않게 보관되거나 전혀 보관되지 않은 백업
- 적절한 통제 없이 너무 광범위하게 부여된 접근권
- 손상이 의심될 때 교체 프로세스 부재
- 키 이전을 다루지 못하는 승계 계획
