avainhallintajärjestelmän
Avainhallintajärjestelmä on tietoturvaan liittyvä kokonaisuus, jonka tehtävänä on hallita salaus- ja allekirjoitusavaimia elinkaarensa aikana. Se kattaa avainten luomisen, tallentamisen, jakamisen, käytön valvonnan, kierrätyksen, vanhentämisen, arkistoinnin ja poistamisen. Järjestelmä voi olla sekä paikallinen (on‑premises) että pilvipohjainen, ja se voi sisältää ohjelmistopohjaisia komponentteja sekä laitteistototeutuksia kuten Hardware Security Module (HSM).
Keskeisiä toimintoja ovat pääsynhallinta, avainten käyttöoikeuksien hallinta, kierrätys, varmuuskopiointi sekä arkistointi. Se tukee salauksia sekä levossa
KMS:n valinta riippuu organisaation koosta, datan arvosta sekä säädösten ja teknisen ympäristön vaatimuksista. Osa järjestelmistä integroidaan