Kategorija: Upravljanje ključev
Kompleksnost: ⭐⭐⭐⭐ (Visoka)
Predpogoji: Generirani ključi, infrastruktura za varnostne kopije
Predviden čas: 25-35 minut
Ta scenarij opisuje varno varnostno kopiranje kriptografskih ključev. Premišljen koncept varnostnih kopij je ključen za poslovno kontinuiteto in obnovo po katastrofi.
Strategije varnostnega kopiranja:
| Tip ključa | Metoda varnostne kopije | Kopije | Lokacije | Hramba |
|---|---|---|---|---|
| Korenski CA | Shamir 3-of-5 + HSM | 5 | 3 geografsko porazd. | Trajno |
| Vmesni CA | Šifrirano + HSM | 3 | 2 lokaciji | 10 let |
| TLS strežnik | Šifrirano | 2 | Podatkovni center + zunaj | 2 leti |
| Podpisovanje kode | Shamir 2-of-3 | 3 | 2 lokaciji | 5 let |
| Uporabniški ključi | Šifrirano | 2 | Lokalno + oblak | 1 leto |
| Panoga | Zahteva | Metoda | Posebnost |
|---|---|---|---|
| Finančni sektor | PCI-DSS | HSM + dvojni nadzor | Obvezen revizijski dnevnik |
| Zdravstvo | HIPAA | Key Escrow | Dostop za nujne primere |
| Organi oblasti | VS-NfD | Trezor + 2 osebi | Pooblaščenec za tajne podatke |
| Energetika | KRITIS | Offline varnostna kopija | Air-Gapped sistem |
| Povezava | Scenarij | Opis |
|---|---|---|
| Predpogoj | 11.2 Hramba ključev | Varna hramba ključev |
| Povezano | 11.3 Rotacija ključev | Varnostna kopija pred rotacijo |
| Naslednji korak | 11.5 Uničenje ključev | Brisanje starih varnostnih kopij |
| Povezano | 4.4 Varnostna kopija certifikatov | Varnostno kopiranje certifikatov |
« ← 11.3 Rotacija ključev | ↑ Pregled ključev | 11.5 Uničenje ključev → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional