Tại sao quan trọng
Một khóa an toàn khi không hoạt động chỉ là một phần của thách thức. Khóa phải được sử dụng để ký giao dịch, sao lưu chống mất mát, luân chuyển khi bị xâm phạm và chuyển giao trong các sự kiện kế thừa. Mỗi thao tác tạo cơ hội cho lỗi hoặc tấn công. Quản lý khóa xác định cách các thao tác này diễn ra an toàn.
Cách hoạt động
Tạo khóa: Khóa nên được tạo bằng phần cứng đáng tin cậy với tính ngẫu nhiên có thể kiểm toán. Môi trường tạo nên được cô lập và xác minh.
Lưu trữ: Khóa nên được bảo vệ tương xứng với giá trị của chúng. Khóa có giá trị cao cần lưu trữ lạnh, phân bố địa lý và kiểm soát bảo mật vật lý.
Kiểm soát truy cập: Ai có thể sử dụng khóa, trong điều kiện nào, với ủy quyền nào? Kiểm soát kép (yêu cầu nhiều người) và phân tách nhiệm vụ (người khác nhau cho các chức năng khác nhau) giảm rủi ro nội bộ.
Sao lưu và khôi phục: Bản sao lưu phải tồn tại để ngăn mất mát, nhưng mỗi bản sao là một bề mặt tấn công. Chiến lược sao lưu nên cân bằng độ bền với mức độ phơi bày.
Luân chuyển và ngừng sử dụng: Khi khóa có thể bị xâm phạm, tài sản nên được chuyển sang khóa mới. Khóa cũ nên được hủy an toàn. Bản thân quy trình luân chuyển phải an toàn.
Kiểm toán và giám sát: Việc sử dụng khóa nên được ghi lại. Các mẫu truy cập bất thường nên kích hoạt cảnh báo. Đánh giá định kỳ nên xác minh các kiểm soát vẫn còn hiệu quả.
Các thất bại phổ biến
- Khóa được tạo trên phần cứng bị xâm phạm
- Sao lưu được lưu trữ không an toàn hoặc không có
- Quyền truy cập được cấp quá rộng rãi hoặc không có kiểm soát phù hợp
- Không có quy trình luân chuyển khi nghi ngờ xâm phạm
- Kế hoạch kế thừa không giải quyết chuyển giao khóa
