nøkkelbasering

Nøkkelbasering er et begrep innen informasjonssikkerhet som beskriver tilnærmingen å basere sikkerhetskontroller, autentisering og datahåndtering på kryptografiske nøkler. I praksis betyr det at beslutninger om tilgang, kryptering og integritet blir styrt av eierskap og bruk av nøkler, snarere enn å bruke tradisjonelle brukerrettigheter alene. Begrepet brukes ofte i forbindelse med nøkkeladministrasjon, nøkkeldistribusjon og nøkkelbasert tilgangskontroll.

Typiske komponenter inkluderer klargjøring av policy for nøkkelkaplinger, nøkkelrotasjon, lagring i sikre enheter (for eksempel HSM),

Nøkkelbasering muliggjør skalerbar tilgangskontroll og bedre beskyttelse av data ved at tilgang avhenger av innehav av

I praksis kan nøkkelbasering brukes sammen med kryptering, digital signering og datamerkning for å sikre konfidensialitet

Kritiske faktorer for vellykket implementering inkluderer livssyklusadministrasjon, sikker nøkkellagring, policybasert rotasjon og samsvar med regler og