키 관리 란 무엇입니까?
키 관리는 암호화 시스템에서 키에 대한 액세스를 제어하고 키를 확인하는 프로세스입니다. 암호화에서는 암호를 사용하여 정보가 스크램블됩니다. 이 암호는 적절한 키를 가진 사람은 누구나 데이터를 해독하고 원래 형식으로 되돌릴 수 있도록 매우 구체적인 방식으로 정보를 혼합합니다. 키를 필요한 곳에 보관하고 정보를 해독하기 전에 키가 올바른지 확인하려면 올바른 키 관리가 필수적입니다.
키는 암호화 시스템에서 가장 약한 링크입니다. 코드가 깨지거나 복잡하지 않은 코드를 만들면 가능하지만 아무도 해독 할 수 없으면 인코딩 된 정보가 손실됩니다. 코드가 제대로 작동하려면 키가 필요합니다. 코드 디코딩이 필요한 모든 장소에는 코드 사본이 필요하며 각 위치는 키가 남용 될 수있는 장소입니다.
키를 도난 당하거나 위조하는 것을 방지하기 위해 암호화는 두 가지 방법을 사용합니다. 키 스케줄링 및 키 관리. 키 스케줄은 인코딩 된 자료에서 키의 내부 측면입니다. 이러한 키는 종종 외부의 키와 상호 작용하여 키 인증을 확인하고 인코딩 된 데이터 내의 인코딩 된 데이터에 액세스하기위한 하위 키를 생성합니다. 키 일정에는 일반적으로 작동하기 위해 인증 키가 필요하기 때문에 위험이 낮은 키로 간주되는 경우가 많습니다.
기본적으로 키 관리는 유휴 상태 및 사용 중일 때 키에 대한 액세스 보안과 관련이 있습니다. 일반적인 시스템에서 키는 안전한 오프라인 위치에 보관됩니다. 컴퓨터 이전에는 대개 액세스가 제한되어있었습니다. 일반적으로 네트워크가없는 컴퓨터 시스템입니다. 키가 필요할 때 키 서버가 네트워크에 연결되고 올바른 정보를 입력 한 후 연결을 끊습니다. 실제 키를 사용하는 동안에 만 시스템이 연결됩니다. 이것은 잠재적 인 도둑이 시스템에 액세스하는 데 사용할 수있는 시간을 제한합니다.
키 관리 시스템은 정보 그 이상으로 확장됩니다. 적절한 관리에는 키 저장소 위치, 임의의 키 업데이트 및 인코딩 된 키 저장소 서버에 대한 개인 액세스 제한이 포함됩니다. 진정한 관리 시스템에는 네트워크 액세스 및 인력 관리의 모든 측면이 포함됩니다. 결과적으로 대규모 키 관리 시스템은 구현하기가 어렵고 감독 비용이 많이 듭니다.
이 문제는 종종 사람의 실수로 인해 악화됩니다. 제대로 교육받지 못한 근로자는 키 액세스 제한을 과소 평가하고 도둑질을위한 길을 열어 둡니다. 주요 경영진이 정보 기술, 회계 및 내부 보안 부서의 범위에 속할 수 있기 때문에 부서의 감독은 종종 갈등을 겪게됩니다. 이로 인해 시스템마다 관리자가 너무 많아서 정책 충돌이 발생하거나 모든 부서가 다른 부서가 통제 할 수 있다고 생각할 때 너무 적습니다.