Neden önemli
Durağan haldeki güvenli bir anahtar, zorluğun yalnızca bir parçasıdır. Anahtarlar işlemleri imzalamak için kullanılmalı, kayba karşı yedeklenmeli, tehlikeye girdiğinde döndürülmeli ve devir olayları sırasında transfer edilmelidir. Her işlem, hata veya saldırı için fırsatlar yaratır. Anahtar yönetimi, bu işlemlerin nasıl güvenli bir şekilde gerçekleşeceğini tanımlar.
Nasıl çalışır
Oluşturma: Anahtarlar, denetlenebilir rastgeleliğe sahip güvenilir donanım kullanılarak oluşturulmalıdır. Oluşturma ortamı izole edilmiş ve doğrulanmış olmalıdır.
Saklama: Anahtarlar, değerleriyle orantılı olarak korunmalıdır. Yüksek değerli anahtarlar soğuk depolama, coğrafi dağıtım ve fiziksel güvenlik kontrolleri gerektirir.
Erişim kontrolü: Kim anahtarları, hangi koşullar altında, hangi yetkilendirmeyle kullanabilir? Çift kontrol (birden fazla kişi gerektiren) ve görev ayrımı (farklı işlevler için farklı kişiler) içeriden gelen riski azaltır.
Yedekleme ve kurtarma: Kaybı önlemek için yedek kopyalar mevcut olmalıdır, ancak her kopya bir saldırı yüzeyidir. Yedekleme stratejisi, dayanıklılık ile maruziyeti dengelemelidir.
Döndürme ve emeklilik: Anahtarlar tehlikeye girmiş olabilecekse, varlıklar yeni anahtarlara taşınmalıdır. Eski anahtarlar güvenli bir şekilde yok edilmelidir. Döndürme sürecinin kendisi güvenli olmalıdır.
Denetim ve izleme: Anahtar kullanımı kaydedilmelidir. Anormal erişim kalıpları uyarıları tetiklemelidir. Düzenli incelemeler, kontrollerin etkin kaldığını doğrulamalıdır.
Yaygın başarısızlıklar
- Tehlikeye girmiş donanımda oluşturulan anahtarlar
- Güvensiz şekilde veya hiç saklanmayan yedeklemeler
- Uygun kontroller olmadan çok geniş verilen erişim
- Tehlike şüphesi olduğunda döndürme için süreç olmaması
- Anahtar transferini ele almayan devir planları
