võtmehaldus

Võtmehaldus on informaatika turvalisuse valdkond, mis tegeleb krüptograafiliste võtmete elutsükliga. Selle peamine eesmärk on tagada, et võtmed on õigete osapoolte käsutuses õigeaegselt ning et võtmete saladus ja terviklikkus on kaitstud. Võtmete haldus hõlmab nende loomist, salvestamist, jaotamist, kasutamist, perioodilist uuendamist, kehtivuse lõppemist, keelamist, arhiveerimist ning hävitamist.

Võtmed võivad olla sümmeetrilised või asümmeetrilised. Võtmete haldamine hõlmab ka võtmekihi (hierarhia) loomist: tavaliselt on üks

Riistvarapõhised lahendused, nt riistvarakastid (HSM-id), ning pilvepõhised võtmehalduslahendused (KMS-id) tagavad võtmete turvalise salvestamise ja töötlemise. Võtmete

Standardeid ja juhiseid järgivad tavaliselt KMIP (Key Management Interoperability Protocol), PKI ja X.509 sertifikaadid, ning rahvusvahelised

Kasutusvaldkonnad hõlmavad andmete puhke krüpteerimist (nt kettad, andmebaasid), TLS/SSL-ühenduste võtmete haldamist ning digitaalallkirju. Võtmehaldus aitab tagada

Riskid hõlmavad võtmete kaotsiminekut, lekkimist või valesti konfigureeritud õigusi. Hea tava on tugeva ligipääsukontrolli, järjepideva auditeerimise,