Kalitlarni boshqarish bo'yicha nist tavsiyasi

Shifrlangan ma'lumotlardan DEK

Download 0,57 Mb.

bet	9/19
Sana	31.12.2021
Hajmi	0,57 Mb.
	#203613

1 ... 5 6 7 8 9 10 11 12 ... 19

Bog'liq
Kriptografik kalitlarni to

DEK dan KEK

Shifrlangan ma'lumotlardan DEK: Shifrlash kaliti menejeri jismonan ajratilgan HSM-da bo'lmagan 1-darajali muhitda DEK (lar) shifrlangan ma'lumotlardan mantiqiy ravishda ajratilishi kerak. Bu DEK (lar) ni ruxsatsiz foydalanuvchilar sezgir materiallarga kirish huquqini qo'lga kiritgan taqdirda ma'lumotlarni parolini ochish uchun ishlatishdan saqlaydi.

DEK dan KEK: Shifrlash kalitlari menejeri ichida KEK (lar) ni DEK (lar) dan mantiqiy ajratish kerak. Bu ma'lumotlar bazasi DEK-lari buzilganligiga qaramay, ularni yaroqsiz holga keltiradi, chunki KEK DEK-lardan mantiqiy ravishda alohida joyda joylashgan.

Foydalanuvchi / rolga kirish

Jismoniy xavfsizlik va mantiqiy xavfsizlik masalalari ko'rib chiqilgandan so'ng, yakuniy komponent foydalanuvchi rollari va imtiyozlari hisoblanadi. NIST tomonidan e'lon qilingan asosiy kontseptsiya - bu eng kam imtiyoz kontseptsiyasi: bu erda siz "vakolatli xodimlarning kirish huquqlarini (masalan, dasturni bajarish imtiyozlari, faylni o'zgartirish imtiyozlari) o'z ishlarini bajarish uchun zarur bo'lgan minimal darajaga" cheklaysiz.

NIST kalitlarni boshqarish bo'yicha tavsiyaning 5.3.5-bo'limlarida , 2-qism , foydalanishni kalit boshqaruv tizimiga kirishini to'g'ri boshqarish uchun zarur bo'lgan kirish nazorati va imtiyozlari to'g'risida ko'rsatma beradi.

Tashkilot tarkibidagi qaysi rollarni hujjatlashtirish va amalga oshirish KMSga va qaysi darajaga kirish huquqiga ega bo'ladi.
Rol qanday funktsiyalarni bajarishi mumkin (ya'ni yaratish, qayta ishlash, tarqatish, saqlash, o'chirish).
Autentifikatsiya qilishning qaysi vositalaridan foydalaniladi (ya'ni parollar, shaxsiy identifikatsiya raqamlari, biometrikalar va ularning amal qilish muddati).

Kalitlarni boshqarish serveriga kirishni cheklashdan tashqari, siz foydalanuvchi va guruh asosida kalitlarga kirishni cheklashingiz kerak. Foydalanuvchilar va guruhga kirishni tizim darajasida yoki har bir tugma darajasida aniqlash mumkin. Kalitni yaratishda foydalanuvchi va guruhga kirishga cheklovlarni belgilashingiz mumkin. Misol tariqasida: Xodimlarning shaxsiy ma'lumotlarini himoya qilish uchun ishlatiladigan kalitlarni boshqarish serverida AES shifrlash kaliti mavjud. Faqatgina "Kadrlar guruhi" a'zolari ushbu kalitdan foydalanishi uchun cheklangan. Shunday qilib, shaxsiy yoki guruhning roli sifatida belgilangan "Inson resurslari" ga ega bo'lgan har qanday shaxs ushbu kalitni muvaffaqiyatli so'rashi mumkin, qolganlari esa rad qilinadi.

Yuqori mavjudlik va biznesning uzluksizligi

Jismoniy xavfsizlik, mantiqiy xavfsizlik va foydalanuvchi rollarini bajarganingizdan so'ng, siz biznesning uzluksizligini ham hisobga olishingiz kerak. Agar tajovuzkor sizning ma'lumotlaringizni qamrab oladigan bo'lsa yoki sizning ishlab chiqarish serverlaringiz turli sabablarga ko'ra oflayn rejimda olib qo'yilsa, siz oldindan belgilangan qadamlar bilan nisbatan qisqa vaqt ichida orqaga qaytishingiz kerak. Bizni boshlash uchun bir nechta ta'riflar:

Download 0,57 Mb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 19