키 관리 란 무엇입니까?
키 관리는 암호화 시스템에서 키에 대한 액세스 및 확인을 제어하는 프로세스입니다. 암호화에서는 사이퍼를 사용하여 정보가 스크램블됩니다. 이 사이퍼는 정보를 매우 구체적인 방식으로 혼합하여 적절한 키를 가진 사람이 데이터를 방출하고 원래 형식으로 반환 할 수 있도록합니다. 적절한 키 관리는 키를 사용해야하는 위치에 키를 유지하고 정보를 해독하기 전에 키가 올바른지 확인하는 데 필수적입니다.
키는 암호화 시스템에서 가장 약한 링크입니다. 너무 악의적이거나 복잡한 코드를 만들 수 없을 정도로 깨지지 않을 수도 있지만 아무도 스크램블을 풀 수 없다면 인코딩 된 정보가 손실됩니다. 코드가 올바르게 작동하려면 키가 필요합니다. 코드에 디코딩이 필요한 곳 모든 곳은 사본이 필요하며, 각 위치는 키가 남용 될 수있는 곳입니다.
키가 도난 당하거나 위조되지 않도록하기 위해 암호화는 두 가지 방법을 사용합니다. 주요 스케줄링 및 키 관리자ent. 키 일정은 인코딩 된 재료의 키의 내부 측면입니다. 이 키는 종종 외부 사람들과 상호 작용하여 주요 진위를 확인하고 인코딩 된 데이터 내에서 인코딩 된 데이터에 액세스하기 위해 하위 키를 생성합니다. 주요 일정은 일반적으로 기능을 위해 정통 키가 필요하기 때문에 종종 위험이 낮은 키로 간주됩니다.
기본 수준에서 키 관리는 유휴 상태 및 사용 중일 때 키에 대한 액세스를 보호하는 것과 관련이 있습니다. 공통 시스템에서 키는 안전한 오프라인 위치에 보관됩니다. 컴퓨터 이전에, 이것은 종종 제한된 액세스 영역이었습니다. 이는 일반적으로 네트워크가 아닌 컴퓨터 시스템입니다. 키가 필요한 경우 키 서버가 네트워크에 연결되어 적절한 정보를 입력하고 연결을 끊습니다. 실제 키 사용 중에만 시스템이 연결됩니다. 이것은 잠재적 도둑이 시스템에 접근하는 데 사용할 수있는 시간을 제한합니다.
키 관리 시스템은 t를 넘어 확장됩니다그는 정보. 적절한 관리에는 주요 스토리지 위치, 임의의 주요 업데이트 및 인코딩 된 주요 스토리지 서버에 대한 개인 액세스를 제한하는 것이 포함됩니다. 진정한 관리 시스템에는 네트워크 액세스 및 인사 관리의 모든 측면이 포함됩니다. 결과적으로 대규모 주요 관리 시스템은 구현하기가 어렵고 감독하기가 비용이 많이 듭니다.
이 문제는 종종 인간의 오류를 통해 복잡해집니다. 부적절하게 훈련 된 근로자는 주요 액세스 제한을 과소 평가하고 도난을 위해 길을 열어 놓을 것입니다. 주요 관리가 정보 기술, 회계 및 내부 보안 부서의 범위에 속하기 때문에 부서 감독은 종종 충돌을 일으킬 것입니다. 이로 인해 모든 부서가 다른 부서가 통제하고 있다고 느끼기 때문에 시스템에 너무 많은 관리자가 있거나 정책 충돌을 일으키거나 너무 적습니다.
.