salausarkkitehtuureja

Salausarkkitehtuureja tarkoittaa tietojärjestelmien salauksen toteutuksen ja hallinnan arkkitehtuurien suunnittelua. Niihin liittyvät salausalgoritmit, turvalliset protokollat sekä avainhallinta, joiden avulla tiedot pysyvät luottamuksellisina ja suojattuina.

Arkkitehtuurissa on usein erotteluita data at rest (levyllä oleva tieto) sekä data in transit (siirrettävä tieto).

Avainhallinta on keskeinen osa salaussovelluksia. Siihen kuuluvat avainten luominen, säilytys, kierto ja käyttöoikeudet. Hyviä käytäntöjä ovat

Perus kryptografiset työkalut koostuvat symmetrisestä salauksesta (esim. AES), epäsymmetrisestä salauksesta (esim. RSA, ECC), hajautusfunktioista ja digitaalista

Suunnittelun tavoitteina ovat luottamuksellisuus, eheys ja autentikointi sekä mahdollisuuksien mukaan pitkäaikainen vastustuskyky (forward secrecy) ja hallittavuus.

Käyttökohteita ovat turvalliset viestintäpalvelut, pilvitallennus, tietokantapalvelut ja VPN-ratkaisut. Salausarkkitehtuurit kehittyvät jatkuvasti vastatakseen uusille uhkille, lainsäädännön muutoksiin