暗号化鍵管理のライフサイクルとは何ですか?
鍵管理のタスクは、暗号化鍵の作成、維持、保護、管理に必要となるさまざまな作業で構成されています。鍵にはライフサイクルがあります。誕生した鍵は、充実した人生を送り、そして引退します。一般的な暗号化鍵ライフサイクルには、次のようなフェーズがあります。
- 鍵の生成
- 鍵の登録
- 鍵の保管
- 鍵の配布/導入
- 鍵の使用
- 鍵のローテーション
- 鍵のバックアップ
- 鍵の回復
- 鍵の取り消し
- 鍵の一時停止
- 鍵の廃棄
暗号化鍵管理ポリシーを定義して適用することは、鍵管理ライフサイクルのすべての段階に関係があります。暗号化鍵や暗号化鍵グループは、それぞれの鍵使用ポリシーに基づいて管理する必要があります。このポリシーでは、鍵を要求できるデバイス、デバイスグループ、アプリケーションタイプおよび、デバイスやアプリケーションが実行できる処理(暗号化、復号、署名など)を定義します。また、要求された鍵をリリースする際や紛失した鍵を回復する際など、鍵管理プロセス内でのハイレベルの認可で求められる追加要件を規定することもあります。