Schlüsselrotation - Infinite Lexicon - Infinite Lexicon

Schlüsselrotation

Schlüsselrotation bezeichnet den regelmäßigen Austausch von Verschlüsselungsschlüsseln in IT-Systemen. Dazu gehören symmetrische Schlüssel, private Schlüssel bei asymmetrischer Kryptografie sowie Signier- oder Verifikationsschlüssel. Ziel ist es, das Risiko eines Schlüsselkompromitts zu begrenzen und die Lebensdauer einzelner Schlüssel kontrolliert zu verkürzen. Üblicherweise werden Schlüssel durch Versionierung und Schlüsselidentifikatoren nachverfolgbar gemacht.

Durch Rotation wird der Nutzungszeitraum eines Schlüssels begrenzt. Alte Schlüssel können zur Entschlüsselung historischer Daten verwendet

Die Umsetzung erfolgt meist über ein Key Management System (KMS) oder Hardware-Sicherheitsmodule (HSMs). Diese erzeugen, verteilen,

Rotationsstrategien umfassen zeitbasierte Rotation (z. B. alle 90 oder 365 Tage), ereignisbasierte Rotation (im Fall von

Herausforderungen sind die Synchronisation über Systeme hinweg, Leistungs- und Infrastrukturkosten, Backups sowie die sichere Entsorgung alter

verschlüsselt.

Schlüsselabgrenzungen

Schlüsselarchive,

Rotationspläne,

Schlüsselzuweisung,

Schlüssel-Wrap-Mechanismen

Zugriffskontrollen

Kompromittierung,

Personalwechsel

Sicherheitsupdates)

TLS-Zertifikat-

Private-Key-Rotation,

Datenbank-Schlüsseln,

Benutzer-Schlüsseln

Cloud-KMS-Umgebungen.