重要な管理とは何ですか?
キー管理とは、暗号化システムのキーへのアクセスと検証を制御するプロセスです。暗号化では、情報は暗号を使用してスクランブルされています。このCypherは、非常に具体的な方法で情報を混同して、適切なキーを持つ人なら誰でもデータを解除して元のフォームに戻すことができます。適切なキー管理は、必要な場所にキーを保持し、情報を解読する前にキーが正しいことを確認するために不可欠です。
キーは、暗号システムで最も弱いリンクです。壊れないほど不正なまたは複雑なコードを作成することは可能ですが、誰もそれを解除できない場合、エンコードされた情報は失われます。コードが適切に機能するためには、キーが必要です。コードにデコードが必要な場所では、コピーが必要であり、それらの各場所は、キーが乱用される可能性がある場所です。
キーが盗まれたり、偽造されたりするのを防ぐために、暗号化は2つの方法を使用します。キースケジューリングとキー管理ent。キースケジュールは、エンコードされた素材のキーの内部側面です。これらのキーは、多くの場合、外部のキーと相互作用して、キーの信頼性を検証し、サブキーを生成してエンコードされたデータ内のエンコードされたデータにアクセスします。キースケジュールは通常、機能するために本物のキーを必要とするため、リスクの低いキーと見なされることがよくあります。
基本レベルでは、キー管理は、アイドル時と使用時にキーへのアクセスを確保することに関連しています。一般的なシステムでは、キーは安全でオフラインの場所に保持されます。コンピューターの前に、これは多くの場合、アクセス領域が制限されていました。これは、通常、ネットワーク以外のコンピューターシステムです。キーが必要な場合、キーサーバーはネットワークにリンクし、適切な情報を入力して切断します。システムが接続するのは、実際のキー使用中です。これは、潜在的な泥棒がシステムにアクセスするために使用できる時間を制限します。
キー管理システムはtを超えて拡張されています彼の情報。適切な管理には、主要なストレージの場所への個人的なアクセス、ランダムなキーアップデート、エンコードされたキーストレージサーバーを制限することが含まれます。真の管理システムには、ネットワークアクセスと人事管理のあらゆる側面が含まれます。その結果、大規模な主要な管理システムは実装が難しく、監督が継続するのが費用がかかります。
この問題は、多くの場合、ヒューマンエラーによって悪化します。不適切に訓練された労働者は、キーアクセスの制限を過小評価し、盗難のために手段を開いたままにします。主要な管理は、情報技術、会計部門、および内部セキュリティ部門の範囲内にある可能性があるため、部門の監視には競合がしばしばあります。これにより、システムはあまりにも多くのマネージャーを持たせ、ポリシーの競合を作成したり、少なすぎたりします。