Scenarij 11.4: Varnostna kopija ključev
Kategorija: Upravljanje ključev
Kompleksnost: ⭐⭐⭐⭐ (Visoka)
Predpogoji: Generirani ključi, infrastruktura za varnostne kopije
Predviden čas: 25-35 minut
Opis
Ta scenarij opisuje varno varnostno kopiranje kriptografskih ključev. Premišljen koncept varnostnih kopij je ključen za poslovno kontinuiteto in obnovo po katastrofi.
Strategije varnostnega kopiranja:
- Šifrirano varnostno kopiranje - AES-256 ali PQ-hibridno
- Delitev ključev - Shamir's Secret Sharing
- Geografska porazdelitev - Več lokacij
- Offline varnostna kopija - Air-Gapped sistemi
- HSM varnostna kopija - Temelječe na strojni opremi
Potek dela
flowchart TD
KEY[Zasebni ključ] --> ENCRYPT[Šifriranje]
ENCRYPT --> SPLIT{Delitev?}
SPLIT -->|Da| SHAMIR[Shamir delitev n-of-m]
SPLIT -->|Ne| SINGLE[Posamezna varnostna kopija]
SHAMIR --> DIST[Distribucija]
SINGLE --> STORE[Shranjevanje]
DIST --> LOC1[Lokacija 1]
DIST --> LOC2[Lokacija 2]
DIST --> LOC3[Lokacija 3]
STORE --> OFFSITE[Zunanja hramba]
LOC1 --> VERIFY[Test obnovitve]
LOC2 --> VERIFY
LOC3 --> VERIFY
OFFSITE --> VERIFY
style ENCRYPT fill:#fff3e0
style VERIFY fill:#e8f5e9
Strategija varnostnih kopij po tipu ključa
| Tip ključa | Metoda varnostne kopije | Kopije | Lokacije | Hramba |
|---|---|---|---|---|
| Korenski CA | Shamir 3-of-5 + HSM | 5 | 3 geografsko porazd. | Trajno |
| Vmesni CA | Šifrirano + HSM | 3 | 2 lokaciji | 10 let |
| TLS strežnik | Šifrirano | 2 | Podatkovni center + zunaj | 2 leti |
| Podpisovanje kode | Shamir 2-of-3 | 3 | 2 lokaciji | 5 let |
| Uporabniški ključi | Šifrirano | 2 | Lokalno + oblak | 1 leto |
Panožne zahteve za varnostne kopije
| Panoga | Zahteva | Metoda | Posebnost |
|---|---|---|---|
| Finančni sektor | PCI-DSS | HSM + dvojni nadzor | Obvezen revizijski dnevnik |
| Zdravstvo | HIPAA | Key Escrow | Dostop za nujne primere |
| Organi oblasti | VS-NfD | Trezor + 2 osebi | Pooblaščenec za tajne podatke |
| Energetika | KRITIS | Offline varnostna kopija | Air-Gapped sistem |
Povezani scenariji
| Povezava | Scenarij | Opis |
|---|---|---|
| Predpogoj | 11.2 Hramba ključev | Varna hramba ključev |
| Povezano | 11.3 Rotacija ključev | Varnostna kopija pred rotacijo |
| Naslednji korak | 11.5 Uničenje ključev | Brisanje starih varnostnih kopij |
| Povezano | 4.4 Varnostna kopija certifikatov | Varnostno kopiranje certifikatov |
« ← 11.3 Rotacija ključev | ↑ Pregled ključev | 11.5 Uničenje ključev → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: dne 30.01.2026 ob 06:37
