salauskäytäntöjä - Infinite Lexicon - Infinite Lexicon

salauskäytäntöjä

Salauskäytäntöjä (salaus- ja avainhallintakäytännöt) ovat organisaatioiden menettelytapoja tiedon suojaamiseksi hyödyntäen kryptografiaa. Ne kattavat sekä tekniset ratkaisut että hallinnolliset prosessit, joita käytetään tiedon tallennuksessa ja siirrossa sekä tiedon käytön yhteydessä. Tavoitteena on estää luvaton pääsy, väärinkäyttö ja tietovuodot sekä varmistaa tiedon eheyys ja vastavuoroisuus.

Salaa voidaan käyttää kahdella pääalueella: tiedot levossa (data at rest) ja tiedot siirrossa (data in transit).

Avainhallinta on keskeinen osa salauskäytäntöjä. Siihen kuuluu avainten luominen, tallentaminen, suojaaminen, kierrätys ja lopettaminen sekä käyttöoikeuksien

Hallinnolliset standardit ja lainsäädäntö ohjaavat käytäntöjä. Esimerkkejä ovat ISO/IEC 27001 -hallintajärjestelmät, NIST SP 800-53 sekä alakohtaiset

varmuuskopioita,

ChaCha20-Poly1305)

epäsymmetristä

TLS-protokollissa.

pääsyoikeudet,

avainvarastointi,

lokitusmenettelyt.

Salauskäytäntöjä

säännöllisesti

riskienhallintaa,