Schlüsselverwaltung


Dezentrale Verschlüsselung, aber Integration der Schlüssel

Herausforderungen

 

Jedes verschlüsselte Datenelement kann nur mit einem Verschlüsselungscode entschlüsselt werden. Die Verwaltung von Schlüsselzugriff und -speicherung ist daher wichtig, kann aber auch eine Herausforderung darstellen.

 

Verlorene Schlüssel können wertvollen Datenverlust bedeuten. Tausende von Elementen können durch verschiedene Algorithmen und Schlüssel geschützt werden. Gestohlene Schlüssel können zu Datenschutzverletzungen und Missbrauch führen.

Lösungen

Das Datenmaskierungs- und Verschlüsselungsprodukt IRI FieldShield in der IRI Datenschutz-Suite und der IRI Voracity-Plattform, zu der auch FieldShield gehört, bietet mehrere Möglichkeiten, Verschlüsselungsschlüssel zu verwalten. Eine Möglichkeit besteht darin, die Schlüssel direkt in jeder Feld-Verschlüsselungs- oder Entschlüsselungsspezifikation anzugeben. Dies steht im Einklang mit dem Rat von Gary Palgon:

"Zentralisieren Sie die Schlüsselverwaltung mit verteilter Ausführung. Eine Lösung, die eine Hub-and-Spoke-Architektur für die verteilte Schlüsselverwaltung einsetzt, ermöglicht es, dass Ver- und Entschlüsselungsknoten an jeder Stelle im Unternehmensnetzwerk vorhanden sind. Spoke-Key-Management-Komponenten lassen sich problemlos auf diesen Knoten verteilen und in die lokalen Verschlüsselungsanwendungen integrieren. Sobald die Speichenkomponenten aktiv sind, wird die gesamte Ver- und Entschlüsselung der ehemals Klartextdaten lokal durchgeführt, um das Risiko eines Netzwerk- oder Einzelkomponentenausfalls mit großen Auswirkungen auf die allgemeine Datensicherheit zu minimieren". - Enterprise System Journal -

Andere Möglichkeiten sind: die Angabe in einer versteckten und/oder sicheren Schlüsseldatei, durch eine Umgebungsvariable oder durch die Verwendung eines Public/Private Key Pair Systems.

Sie können auch mit IRI zusammenarbeiten, um Ihre Key Provisioning oder Storage Appliance in diese Methoden zu integrieren.

Sie können auch mit IRI zusammenarbeiten, um Ihre Schlüssel-Provisionierungs oder Speicher-Appliance in diese Methoden zu integrieren. Das folgende Beispiel zeigt die Verwendung von FieldShield mit Verschlüsselungscodes, die im Azure Key Vault gespeichert sind. Sie können diese Schlüssel auch in Alliance Key Manager von Townsend Security verwalten, um das HSM und andere erweiterte Funktionen zu nutzen.