Nøkkelbeskyttelse
Nøkkelbeskyttelse er praksisen med å beskytte kryptografiske nøkler mot tap, tyveri og misbruk gjennom hele nøklens livsløp. Nøkler er kritiske for kryptering, signering og autentisering, og lekkasje eller kompromittering av nøkler kan medføre alvorlige sikkerhets-, personvern- og driftskonsekvenser. God nøkkelbeskyttelse er derfor et sentralt sikkerhetsområde.
Nøklens livsløp omfatter generering, lagring, bruk, rotasjon og ødeleggelse. Generering bør være entydig og sikker; nøkler
Praktiske metoder inkluderer maskinvarebaserte sikkerhetselementer som HSM-er, TPM-er og sikre elementer i mobile enheter, som gir
Organisatoriske tiltak innebærer tilgangskontroll, flerfaktorautentisering og minste privilegium, samt kontinuerlig logging og revisjon av nøkkeloperasjoner. Sikkerhetskopier
Trusler inkluderer lekkasje, kompromittering under bruk, utilstrekkelig rotasjon og utilstrekkelig tilgangskontroll. En helhetlig tilnærming som kombinerer