Home

nøkkeladministrasjon

Nøkkeladministrasjon er prosessen for å håndtere nøkler som beskytter tilgang til ressurser, inkludert kryptografiske nøkler og fysiske nøkler. Målet er å sikre konfidensialitet, integritet og tilgjengelighet i systemer og omgivelser der nøkler brukes for autentisering, kryptering, signering og tilgangskontroll.

I informasjonssikkerhet omfatter nøkkeladministrasjon livsløpet til nøklene: generering, distribusjon, lagring, bruk, rotasjon, ugyldiggjøring og arkivering/ destruksjon.

Komponenter og teknologier i moderne nøkkeladministrasjon inkluderer hardware security modules (HSM), programvarebaserte nøkkeladministrasjonssystemer og nøkkellagringsløsninger (key

Roller og ansvar i nøkkeladministrasjon inkluderer nøkkeladministrator, nøkkelvokter, sikkerhetsansvarlig og systemeier, samt prosesser for endringsstyring og

Utfordringer inkluderer skya og hybride miljøer, tverrfaglig samarbeid, interoperabilitet mellom ulike leverandører, samt behovet for solid

Det
innebærer
også
sikkerhetskontroller
som
tilgangsstyring,
revisjon
og
separasjon
av
oppgaver
for
å
unngå
misbruk
eller
utilsiktede
endringer.
Nøkler
kan
være
kryptografiske
(for
kryptering,
dekryptering
og
autentisering)
eller
fysiske
(nøkler
til
bygg,
låsesystemer
og
åtkomstpunkter).
vaults).
En
kryptografisk
nøkkel
kan
organiseres
i
et
nøkkelhierarki
med
masternøkler
og
datanøkler,
og
systemene
anvender
konsepter
som
nøkkelrotasjon,
nøkkellagring,
nøkkelmøring
og
nøkkelgjenoppretting.
Standarder
og
rammeverk
som
PKI,
KMIP
og
ISO/IEC
27001
gir
retningslinjer
for
styring
av
nøkler
og
relaterte
prosesser.
hendelseshåndtering.
Dokumentasjon,
logging
og
revisjon
er
sentralt
for
å
kunne
attestere
etterlevelse
og
sporbarhet.
tilgangskontroll,
sikkerhetskopiering
og
katastrofeberedskap.
Nøkkeladministrasjon
er
derfor
en
kjernekomponent
i
organisasjoners
sikkerhetsstyring
og
risikohåndtering.