Система управления ключами
Что такое Система управления ключами?
Система управления ключамиЦентрализованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности.
Система управления ключами (KMS) — это якорь доверия для криптографических ключей организации. Она обслуживает весь жизненный цикл ключа: генерация, хранение, распространение, ротация, отзыв, архивирование и уничтожение, — а операции шифрования, расшифрования, подписи и проверки предоставляет через API, не выдавая сам ключ. Промышленные KMS опираются на HSM, сертифицированные по FIPS 140-2/3, и обеспечивают ролевые политики, кворумные согласования и устойчивые к подделке журналы аудита. К популярным решениям относятся AWS KMS, Google Cloud KMS, Azure Key Vault и самоустанавливаемый HashiCorp Vault Transit. KMS — основа для envelope encryption, стратегий BYOK/HYOK и соответствия требованиям PCI DSS, HIPAA и FedRAMP.
● Примеры
- 01
Управляемые клиентом ключи AWS KMS защищают данные в S3 и RDS.
- 02
HashiCorp Vault Transit предоставляет шифрование как сервис микросервисам.
● Частые вопросы
Что такое Система управления ключами?
Централизованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности. Относится к категории Криптография в кибербезопасности.
Что означает Система управления ключами?
Централизованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности.
Как работает Система управления ключами?
Система управления ключами (KMS) — это якорь доверия для криптографических ключей организации. Она обслуживает весь жизненный цикл ключа: генерация, хранение, распространение, ротация, отзыв, архивирование и уничтожение, — а операции шифрования, расшифрования, подписи и проверки предоставляет через API, не выдавая сам ключ. Промышленные KMS опираются на HSM, сертифицированные по FIPS 140-2/3, и обеспечивают ролевые политики, кворумные согласования и устойчивые к подделке журналы аудита. К популярным решениям относятся AWS KMS, Google Cloud KMS, Azure Key Vault и самоустанавливаемый HashiCorp Vault Transit. KMS — основа для envelope encryption, стратегий BYOK/HYOK и соответствия требованиям PCI DSS, HIPAA и FedRAMP.
Как защититься от Система управления ключами?
Защита от Система управления ключами обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Система управления ключами?
Распространённые альтернативные названия: KMS, Управление криптографическими ключами.
● Связанные термины
- cryptography№ 384
Конвертное шифрование
Схема, в которой объёмные данные шифруются быстрым ключом данных, а сам этот ключ шифруется (оборачивается) мастер-ключом, хранящимся в KMS или HSM.
- cryptography№ 589
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
- cloud-security№ 124
Bring Your Own Key (BYOK)
Модель управления ключами, при которой клиент сам генерирует или импортирует собственные ключи шифрования в KMS облачного провайдера, не используя его сгенерированные ключи.