Správa kryptografických klíčů

Šifrování používáme denně, aniž bychom si to nutně uvědomovali. Důvěrnost digitální komunikace se stala důležitou a nedílnou součástí bezpečných a spolehlivých řešení. Současným trendem je vzestup využití šifrování prakticky ve všech odvětvích.

Jak jsou na tom ale vaše systémy doopravdy s bezpečností a spolehlivostí?

Správa kryptografických klíčů je soubor technik a postupů, které umožňují vytváření a udržování vztahů mezi jednotlivými klíči, které jsou vydávány a spravovány autorizovanými stranami.

Chyby v kryptografii a únik informací jsou nejčastějšími typy nedostatků v aplikacích.

Nejvýznamnější hrozby pro citlivé anebo důvěrné údaje

54^%

chyby zaměstnanců

30^%

poruchy systému

30^%

hackeři

22^%

brigádníci

* na základě studie z roku 2019 Globální trendy v oblasti šifrování

Normy a předpisy, které vyžadují řízení šifrování

Oblast platebních karet (PCI)

Národní institut pro standardy a technologie

Směrnice o platebním styku (PSD2)

Mezinárodní organizace pro normalizaci (ISO)

Obecné nařízení o ochraně osobních údajů (GDPR)

EMVCo (3D Secure, Secure Remote Commerce)

Sarbanes-Oxleyho zákon (SOX)

Elektronická identifikace, autentizace a služby vytvářející důvěru (eIDAS)

Gramm-Leach-Blileyho zákon (GLBA)

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA)

Životní cyklus kryptografického klíče

Každý kryptografický klíč má svůj vlastní životní cyklus. Prochází generováním klíčového materiálu pomocí generátoru náhodných čísel, formálním použitím v aplikacích a systémech a na konci své životnosti je klíč vyřazen a fyzicky zničen. To nám pomáhá pochopit stav klíčů v jednotlivých fázích v průběhu času a zabránit jejich zneužití, které může vést ke kompromitaci a výměně celé hierarchie klíčů s obrovským dopadem na provoz a podnikání. Správně navržený životní cyklus má své výhody v tom, že zabraňuje ztrátě informací a chrání citlivá data v každém okamžiku

Typický životní cyklus zahrnuje

Řízení šifrování (známá také jako správa kryptografických klíčů) je soubor technik a postupů, které podporují vytváření a udržování klíčových vztahů mezi oprávněnými stranami.

Sorry,You have not added any process yet

Strategie pro řízení kryptografických klíčů

Naplánování a realizace správné strategie je klíčovým předpokladem úspěchu pro řízení kryptografických klíčů:

Zjištění a inventarizace

Získejte přehled o umístění všech vašich kryptografických klíčů a také nástroj pro jejich rychlou identifikaci. Důležitá je rovněž znalost, jak závažný bude dopad na vaše podnikání v případě problému s některým z kryptografických klíčů.

Vhodná technologie

Vhodná technologie nám pomáhá efektivně spravovat počet klíčů a jejich životní cyklus, zajišťuje automatizaci, monitorování a alertování.

Klasifikace dat

Získejte přehled o míře citlivosti různých dat a jaká jsou rizika a hrozby pro jednotlivé třídy dat, na základě této znalosti nadefinujte jak moc je třeba chránit segmenty vaší infrastruktury.

Školení a informovanost

Školení a motivace zaměstnanců je klíčem úspěchu jakéhokoliv procesu. Vysvětlete personálu pravidla, principy a účel správy kryptografických klíčů.

Nejčastější nasazení správy šifrování

Internetová komunikace (např. TLS/SSL) 88%

Databáze 86%

Zálohování a archivace 82%

Interní sítě (např. VPN/LPN) 81%

Pevné disky notebooků 80%

Cloudová brána 76%

Email 74%

Úložiště datového centra 74%

Systémy souborů 70%

Veřejné cloudové služby 69%

Privátní cloudová infrastruktura 66%

Kontejnery nástroje Docker 58%

Velká datová úložiště 54%

Internet of things (IoT) 52%

Nejběžnější typy šifrovaných dat

Údaje týkající se plateb 55%

Účetní záznamy 54%

Údaje o zaměstnancích/HR 51%

Duševní vlastnictví 51%

Informace o zákaznících 44%

Nefinanční obchodní informace 25%

Informace o zdravotní péči 24%

* na základě studie z roku 2019 Globální trendy v oblasti šifrování

Naše přidaná hodnota

Máme dlouholeté, bohaté zkušenosti s šifrováním a kryptografií a jsme odborníci na nejmodernější technologie na trhu. Rádi se staneme vaším partnerem při zajištění bezpečnosti vašich dat.

vytvoření architektury a postupů správy šifrovacích klíčů

KONTAKTUJTE NÁS!

definování životního cyklu a inventáře kryptografických klíčů

KONTAKTUJTE NÁS!

sledování dodržování norem a předpisů

KONTAKTUJTE NÁS!

integrace systémů s řešeními pro vhodnou správu kryptografických klíčů

KONTAKTUJTE NÁS!

hardwarové bezpečnostní moduly (HSM, tokeny, čipové karty)

KONTAKTUJTE NÁS!

kryptografie aplikací

KONTAKTUJTE NÁS!

migrace do cloudu a ochrana hybridních prostředí

KONTAKTUJTE NÁS!

dosažení agility v rámci klíčového řízení

Správa kryptografických klíčů

Nejvýznamnější hrozby pro citlivé anebo důvěrné údaje

Normy a předpisy, které vyžadují řízení šifrování

Oblast platebních karet (PCI)

Národní institut pro standardy a technologie

Směrnice o platebním styku (PSD2)

Mezinárodní organizace pro normalizaci (ISO)

Obecné nařízení o ochraně osobních údajů (GDPR)

EMVCo (3D Secure, Secure Remote Commerce)

Sarbanes-Oxleyho zákon (SOX)

Elektronická identifikace, autentizace a služby vytvářející důvěru (eIDAS)

Gramm-Leach-Blileyho zákon (GLBA)

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA)

Životní cyklus kryptografického klíče

Typický životní cyklus zahrnuje

Sorry,You have not added any process yet

Strategie pro řízení kryptografických klíčů

Zjištění a inventarizace

Vhodná technologie

Klasifikace dat

Školení a informovanost

Nejčastější nasazení správy šifrování

Nejběžnější typy šifrovaných dat

Naše přidaná hodnota

Máme dlouholeté, bohaté zkušenosti s šifrováním a kryptografií a jsme odborníci na nejmodernější technologie na trhu. Rádi se staneme vaším partnerem při zajištění bezpečnosti vašich dat.

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

KONTAKTUJTE NÁS!

Poslední příspěvky: