Home

nyckelhanteringssystem

Nyckelhanteringssystem, ofta förkortat KMS på engelska, är en programvara eller tjänst som hanterar kryptografiska nycklar genom deras hela livscykel. Systemet centraliserar skapande, lagring, distribution, rotation, arkivering och förstöring av nycklar som används för att skydda data och säkerställa säkra kommunikationer. Genom policyer och accesskontroller styr det vilka tjänster eller användare som får tillgång till nycklarna, och loggar all användning för revision.

Nyckellivscykeln omfattar generering av nycklar (både symmetriska och asymmetriska), säkert lagring, kryptering av data med envelope-teknik,

Vanliga användningsområden inkluderar kryptering av data i vila, hantering av nycklar för TLS/HTTPS-certifikat, digital signering och

För governance krävs policyer, nyckelrotationsscheman, åtkomstgranskningar, samt kontinuerlig övervakning och revision för att uppfylla krav enligt

Se även: kryptografiska nycklar, HSM, cloud-hostade nyckellagringslösningar som KMS.

nyckelrotation,
återkallelse
eller
versionering,
och
slutlig
kassering
när
nycklar
blir
obsoleta.
För
extra
säkerhet
används
ofta
hårdvarubaserade
komponenter
som
HSM:er
eller
säkra
element,
eller
helt
molnbaserade
hanterade
KMS-tjänster.
Systemet
tillhandahåller
API-
eller
CLI-gränssnitt
för
distribution
av
nycklar
till
applikationer
och
tjänster,
samtidigt
som
det
stödjer
autentisering
och
principen
om
minsta
privilegium.
signering
av
mjukvara,
samt
nyckelåterställning
och
eskrow
i
förhållande
till
företagsregler.
KMS-lösningar
kan
vara
on-premises,
i
molnet
eller
i
en
hybridmiljö,
och
kan
vara
centraliserade
eller
distribuerade
beroende
på
organisationens
krav
och
volymer.
exempelvis
ISO/IEC
27001,
NIST
SP
800-57
eller
PCI
DSS.
Viktiga
säkerhetsaspekter
inkluderar
stark
autentisering,
tydliga
roller
och
separation
av
uppgifter,
skydd
av
nyckelmaterial,
god
backup
och
katastrofåterställning,
samt
snabb
respons
vid
misstänkt
aktivitet.