テクノロジ系 / セキュリティ
鍵管理
鍵管理は、暗号鍵を安全に生成・配布・保管・更新・廃棄するための管理活動です。
もう少し詳しく
暗号方式が強くても、鍵が漏えいしたり、退職者が鍵を持ち続けたり、古い鍵を使い続けたりすると安全性は失われます。鍵の生成方法、保管場所、利用権限、ローテーション、バックアップ、失効、廃棄手順を定めて運用します。
試験での見方
例:退職者が利用していた秘密鍵を失効させ、新しい鍵へ更新してアクセスできないようにします。
テクノロジ系 / セキュリティ
鍵管理は、暗号鍵を安全に生成・配布・保管・更新・廃棄するための管理活動です。
暗号方式が強くても、鍵が漏えいしたり、退職者が鍵を持ち続けたり、古い鍵を使い続けたりすると安全性は失われます。鍵の生成方法、保管場所、利用権限、ローテーション、バックアップ、失効、廃棄手順を定めて運用します。
例:退職者が利用していた秘密鍵を失効させ、新しい鍵へ更新してアクセスできないようにします。
暗号化の問題ではアルゴリズムだけでなく鍵の扱いが問われます。共有、保管、更新、破棄のどこにリスクがあるかを見ます。