Správa kryptografických klíčů
Šifrování používáme denně, aniž bychom si to nutně uvědomovali. Důvěrnost digitální komunikace se stala důležitou a nedílnou součástí bezpečných a spolehlivých řešení. Současným trendem je vzestup využití šifrování prakticky ve všech odvětvích.
Jak jsou na tom ale vaše systémy doopravdy s bezpečností a spolehlivostí?
Správa kryptografických klíčů je soubor technik a postupů, které umožňují vytváření a udržování vztahů mezi jednotlivými klíči, které jsou vydávány a spravovány autorizovanými stranami.
Chyby v kryptografii a únik informací jsou nejčastějšími typy nedostatků v aplikacích.

Nejvýznamnější hrozby pro citlivé anebo důvěrné údaje
* na základě studie z roku 2019 Globální trendy v oblasti šifrování
Normy a předpisy, které vyžadují řízení šifrování

Oblast platebních karet (PCI)

Národní institut pro standardy a technologie

Směrnice o platebním styku (PSD2)

Mezinárodní organizace pro normalizaci (ISO)

Obecné nařízení o ochraně osobních údajů (GDPR)

EMVCo (3D Secure, Secure Remote Commerce)

Sarbanes-Oxleyho zákon (SOX)

Elektronická identifikace, autentizace a služby vytvářející důvěru (eIDAS)

Gramm-Leach-Blileyho zákon (GLBA)

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA)
Životní cyklus kryptografického klíče
Každý kryptografický klíč má svůj vlastní životní cyklus. Prochází generováním klíčového materiálu pomocí generátoru náhodných čísel, formálním použitím v aplikacích a systémech a na konci své životnosti je klíč vyřazen a fyzicky zničen. To nám pomáhá pochopit stav klíčů v jednotlivých fázích v průběhu času a zabránit jejich zneužití, které může vést ke kompromitaci a výměně celé hierarchie klíčů s obrovským dopadem na provoz a podnikání. Správně navržený životní cyklus má své výhody v tom, že zabraňuje ztrátě informací a chrání citlivá data v každém okamžiku
Typický životní cyklus zahrnuje
Řízení šifrování (známá také jako správa kryptografických klíčů) je soubor technik a postupů, které podporují vytváření a udržování klíčových vztahů mezi oprávněnými stranami.
Sorry,You have not added any process yet
Strategie pro řízení kryptografických klíčů
Naplánování a realizace správné strategie je klíčovým předpokladem úspěchu pro řízení kryptografických klíčů:
Zjištění a inventarizace
Získejte přehled o umístění všech vašich kryptografických klíčů a také nástroj pro jejich rychlou identifikaci. Důležitá je rovněž znalost, jak závažný bude dopad na vaše podnikání v případě problému s některým z kryptografických klíčů.
Vhodná technologie
Vhodná technologie nám pomáhá efektivně spravovat počet klíčů a jejich životní cyklus, zajišťuje automatizaci, monitorování a alertování.
Klasifikace dat
Získejte přehled o míře citlivosti různých dat a jaká jsou rizika a hrozby pro jednotlivé třídy dat, na základě této znalosti nadefinujte jak moc je třeba chránit segmenty vaší infrastruktury.
Školení a informovanost
Školení a motivace zaměstnanců je klíčem úspěchu jakéhokoliv procesu. Vysvětlete personálu pravidla, principy a účel správy kryptografických klíčů.
Nejčastější nasazení správy šifrování
Nejběžnější typy šifrovaných dat
* na základě studie z roku 2019 Globální trendy v oblasti šifrování