Ротация ключей
Что такое Ротация ключей?
Ротация ключейРегулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
Ротация ключей — это операционная практика регулярной генерации новых криптографических ключей и вывода старых из эксплуатации с достаточным перекрытием для расшифровки ранее защищённых данных. Она ограничивает объём шифртекста или подписанного материала, который злоумышленник может скомпрометировать одним украденным ключом, поддерживает политики криптопериода (NIST SP 800-57), позволяет переходить на более стойкие алгоритмы и требуется стандартами PCI DSS, FIPS 140-3 и SOC 2. Распространённые шаблоны — версионирование ключей (v1, v2…), envelope-шифрование с ротирующимися DEK под стабильным KEK и автоматическая ротация в KMS-сервисах (AWS KMS, Azure Key Vault, Google Cloud KMS). Ротация должна сопровождаться мониторингом, безопасным уничтожением ключей и планом отката при неудачных развёртываниях.
● Примеры
- 01
AWS KMS ежегодно ротирует базовый ключевой материал CMK, сохраняя тот же Key ID.
- 02
Ротация HMAC-ключа подписи API каждые 90 дней с льготным периодом 7 дней.
● Частые вопросы
Что такое Ротация ключей?
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации. Относится к категории Криптография в кибербезопасности.
Что означает Ротация ключей?
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
Как защититься от Ротация ключей?
Защита от Ротация ключей обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ротация ключей?
Распространённые альтернативные названия: Ротация криптопериода, Перевыпуск ключа.