~~NOTOC~~
====== Scenarij 11.4: Varnostna kopija ključev ======

<WRAP round info>
**Kategorija:** [[.:start|Upravljanje ključev]] \\
**Kompleksnost:** ⭐⭐⭐⭐ (Visoka) \\
**Predpogoji:** Generirani ključi, infrastruktura za varnostne kopije \\
**Predviden čas:** 25-35 minut
</WRAP>

----

===== Opis =====

Ta scenarij opisuje **varno varnostno kopiranje kriptografskih ključev**. Premišljen koncept varnostnih kopij je ključen za poslovno kontinuiteto in obnovo po katastrofi.

**Strategije varnostnega kopiranja:**
  * **Šifrirano varnostno kopiranje** - AES-256 ali PQ-hibridno
  * **Delitev ključev** - Shamir's Secret Sharing
  * **Geografska porazdelitev** - Več lokacij
  * **Offline varnostna kopija** - Air-Gapped sistemi
  * **HSM varnostna kopija** - Temelječe na strojni opremi

----

===== Potek dela =====

<mermaid>
flowchart TD
    KEY[Zasebni ključ] --> ENCRYPT[Šifriranje]
    ENCRYPT --> SPLIT{Delitev?}
    SPLIT -->|Da| SHAMIR[Shamir delitev n-of-m]
    SPLIT -->|Ne| SINGLE[Posamezna varnostna kopija]
    SHAMIR --> DIST[Distribucija]
    SINGLE --> STORE[Shranjevanje]
    DIST --> LOC1[Lokacija 1]
    DIST --> LOC2[Lokacija 2]
    DIST --> LOC3[Lokacija 3]
    STORE --> OFFSITE[Zunanja hramba]
    LOC1 --> VERIFY[Test obnovitve]
    LOC2 --> VERIFY
    LOC3 --> VERIFY
    OFFSITE --> VERIFY

    style ENCRYPT fill:#fff3e0
    style VERIFY fill:#e8f5e9
</mermaid>

----

===== Strategija varnostnih kopij po tipu ključa =====

^  Tip ključa  ^  Metoda varnostne kopije  ^  Kopije  ^  Lokacije  ^  Hramba  ^
| **Korenski CA** | Shamir 3-of-5 + HSM | 5 | 3 geografsko porazd. | Trajno |
| **Vmesni CA** | Šifrirano + HSM | 3 | 2 lokaciji | 10 let |
| **TLS strežnik** | Šifrirano | 2 | Podatkovni center + zunaj | 2 leti |
| **Podpisovanje kode** | Shamir 2-of-3 | 3 | 2 lokaciji | 5 let |
| **Uporabniški ključi** | Šifrirano | 2 | Lokalno + oblak | 1 leto |

----

===== Panožne zahteve za varnostne kopije =====

^  Panoga  ^  Zahteva  ^  Metoda  ^  Posebnost  ^
| **Finančni sektor** | PCI-DSS | HSM + dvojni nadzor | Obvezen revizijski dnevnik |
| **Zdravstvo** | HIPAA | Key Escrow | Dostop za nujne primere |
| **Organi oblasti** | VS-NfD | Trezor + 2 osebi | Pooblaščenec za tajne podatke |
| **Energetika** | KRITIS | Offline varnostna kopija | Air-Gapped sistem |

----

===== Povezani scenariji =====

^  Povezava  ^  Scenarij  ^  Opis  ^
| **Predpogoj** | [[.:speicherung|11.2 Hramba ključev]] | Varna hramba ključev |
| **Povezano** | [[.:rotation|11.3 Rotacija ključev]] | Varnostna kopija pred rotacijo |
| **Naslednji korak** | [[.:vernichtung|11.5 Uničenje ključev]] | Brisanje starih varnostnih kopij |
| **Povezano** | [[sl:int:pqcrypt:szenarien:verwaltung:backup|4.4 Varnostna kopija certifikatov]] | Varnostno kopiranje certifikatov |

----

<< [[.:rotation|← 11.3 Rotacija ključev]] | [[.:start|↑ Pregled ključev]] | [[.:vernichtung|11.5 Uničenje ključev →]] >>

{{tag>scenarij ključ varnostna-kopija shamir obnova-po-katastrofi hsm}}

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//