Was ist Schlüsselverwaltung? Wie funktioniert sie?

Kryptografische Schlüssel sind ein wichtiger Bestandteil jedes Sicherheitssystems. Sie erledigen alles von Daten Verschlüsselung , Entschlüsselung zur Benutzerauthentifizierung. Die Kompromittierung eines kryptografischen Schlüssels kann zum Zusammenbruch der gesamten Sicherheitsinfrastruktur eines Unternehmens führen und es dem Angreifer ermöglichen, vertrauliche Daten zu entschlüsseln, sich als privilegierter Benutzer zu authentifizieren oder sich Zugriff auf andere Quellen vertraulicher Informationen zu verschaffen. Glücklicherweise kann die ordnungsgemäße Verwaltung von Schlüsseln und den zugehörigen Komponenten die Sicherheit vertraulicher Informationen gewährleisten. Schlüsselverwaltung ist der Prozess der Implementierung bestimmter Standards, um die Sicherheit kryptografischer Schlüssel in einem Unternehmen zu gewährleisten. Schlüsselverwaltung befasst sich mit der Erstellung, dem Austausch, der Speicherung, dem Löschen und der Aktualisierung von Schlüsseln. Sie befasst sich auch mit dem Zugriff der Mitglieder auf die Schlüssel.

Warum ist Schlüsselverwaltung wichtig??

Schlüsselmanagement bildet die Grundlage aller Datensicherheit. Daten werden mithilfe von Verschlüsselungsschlüsseln ver- und entschlüsselt. Der Verlust oder die Kompromittierung eines Verschlüsselungsschlüssels würde die getroffenen Sicherheitsmaßnahmen ungültig machen. Schlüssel gewährleisten zudem die sichere Datenübertragung über eine Internetverbindung. Mit Authentifizierungsmethoden wie Code-Signierung, Angreifer könnten sich als vertrauenswürdiger Dienst wie Microsoft ausgeben und gleichzeitig Schadsoftware auf den Computer des Opfers übertragen, wenn sie einen schlecht geschützten Schlüssel stehlen. Schlüssel gewährleisten die Einhaltung bestimmter Standards und Vorschriften und stellen sicher, dass Unternehmen beim Schutz kryptografischer Schlüssel bewährte Verfahren anwenden. Gut geschützte Schlüssel sind nur für Benutzer zugänglich, die sie benötigen.

Arten von Schlüsseln

Es gibt zwei Arten von kryptografischen Schlüsseln: symmetrisch , asymmetrisch Schlüssel. Symmetrische Schlüssel verarbeiten ruhende Daten, also Daten, die an einem statischen Ort, beispielsweise einer Datenbank, gespeichert sind. Bei der symmetrischen Schlüsselverschlüsselung wird derselbe Schlüssel sowohl für die Ver- als auch für die Entschlüsselung verwendet. Am Beispiel einer Datenbank werden die Daten während der Speicherung mit dem symmetrischen Schlüssel verschlüsselt. Sobald ein autorisierter Benutzer versucht, auf die Daten zuzugreifen, werden die Informationen mit demselben symmetrischen Schlüssel entschlüsselt und dem Benutzer zugänglich gemacht. Ein anderer kryptografischer Schlüsseltyp ist der asymmetrische Schlüssel.

Die Verschlüsselung mit asymmetrischen Schlüsseln ist etwas komplizierter als die Verschlüsselung mit symmetrischen Schlüsseln. Anstatt denselben Schlüssel für Ver- und Entschlüsselung zu verwenden, werden zwei separate Schlüssel, ein öffentlicher und ein privater Schlüssel, für die Ver- und Entschlüsselung von Daten verwendet. Diese Schlüssel werden paarweise erstellt, sodass sie miteinander verknüpft sind. Der öffentliche Schlüssel eines asymmetrischen Schlüsselpaars wird hauptsächlich zum Verschlüsseln von Daten verwendet. Dieser Schlüssel kann mit jedem geteilt werden, da er Daten verschlüsselt, nicht entschlüsselt. Der private Schlüssel wird zum Entschlüsseln der mit seinem öffentlichen Schlüssel verschlüsselten Daten verwendet und muss daher sicher sein.

Asymmetrische Schlüssel konzentrieren sich auf die Verschlüsselung von Daten während der Übertragung. Daten während der Übertragung sind Daten, die über eine Netzwerkverbindung gesendet werden, sei es eine öffentliche oder private Verbindung. Beim Transport sensibler Daten verwenden die meisten Verschlüsselungsverfahren sowohl symmetrische als auch asymmetrische Schlüssel zur Verschlüsselung der Daten.

• Die Daten werden zunächst im Ruhezustand mit einem symmetrischen Verschlüsselungsschlüssel verschlüsselt.
• Der symmetrische Schlüssel wird nun mit dem öffentlichen Schlüssel der Person verschlüsselt, an die die Daten gesendet werden. Dieser verschlüsselte symmetrische Schlüssel und der Geheimtext werden an den Empfänger der Daten gesendet.
• Sobald der Geheimtext und der Schlüssel den Empfänger erreichen, wird der symmetrische Schlüssel mit dem privaten Schlüssel des Benutzers entschlüsselt und der Geheimtext entschlüsselt.

Wie man Schlüsselmanagement Works?

Die Schlüsselverwaltung folgt einem Lebenszyklus von Vorgängen, die erforderlich sind, um sicherzustellen, dass der Schlüssel sicher erstellt, gespeichert, verwendet und rotiert wird. Die meisten kryptografischen Schlüssel folgen einem Lebenszyklus, der Schlüssel umfasst

• Generation
• Vertrieb
• Arbeiten jederzeit weiterbearbeiten können. Jede Präsentation und jeder KI-Avatar, den Sie von Grund auf neu erstellen oder hochladen,
• Lagerung
• Rotation
• Sicherung/Wiederherstellung
• Widerruf
• Zerstörung

Die Generierung eines Schlüssels ist der erste Schritt zur Gewährleistung seiner Sicherheit. Wird der betreffende Schlüssel mit einem schwachen Verschlüsselungsalgorithmus generiert, kann ein Angreifer den Wert des Verschlüsselungsschlüssels leicht ermitteln. Wird der Schlüssel an einem unsicheren Ort generiert, kann er bereits bei der Erstellung kompromittiert werden, sodass er nicht mehr sicher für die Verschlüsselung verwendet werden kann. Zur sicheren Schlüsselgenerierung werden in der Regel Schlüsselgeneratoren, AES-Verschlüsselungsalgorithmen oder Zufallszahlengeneratoren verwendet.

Der nächste Schritt im Schlüssellebenszyklus ist die Gewährleistung der sicheren Verteilung der Schlüssel. Die Schlüssel sollten über ein sicheres TLS oder SSL Verbindung, um die Sicherheit der verteilten Schlüssel zu gewährleisten. Wenn zur Verteilung der kryptografischen Schlüssel eine unsichere Verbindung verwendet wird, ist die Sicherheit aller mit diesen Schlüsseln verschlüsselten Daten in Frage gestellt, da ein Angreifer einen Man-in-the-Middle-Angriff ausführen und die Schlüssel stehlen könnte.

Nach der Verteilung des Schlüssels wird dieser für kryptografische Operationen verwendet. Wie bereits erwähnt, sollte der Schlüssel nur von autorisierten Benutzern verwendet werden, um Missbrauch, Kopien usw. zu verhindern. Wenn der Schlüssel zum Verschlüsseln von Daten verwendet wird, muss er für eine spätere Entschlüsselung gespeichert werden. Die sicherste Methode ist die Verwendung eines Hardware-Sicherheitsmodul (HSM) oder CloudHSM. Wenn kein HSM verwendet wird, können die Schlüssel entweder sicher auf der Clientseite gespeichert werden oder, wenn die Schlüssel in der Cloud verwendet werden, kann der Schlüsselverwaltungsdienst des Cloud-Dienstanbieters verwendet werden.

Sobald die Kryptoperiode, also der Zeitraum, in dem der Schlüssel nutzbar ist, abgelaufen ist, muss der Schlüssel rotiert werden. Wenn der Schlüssel eines verschlüsselten Datensatzes abläuft, wird er außer Kraft gesetzt und durch einen neuen ersetzt. Die Daten werden zunächst mit dem alten Schlüssel oder Schlüsselpaar entschlüsselt und anschließend mit dem neuen Schlüssel oder Schlüsselpaar verschlüsselt. Die Rotation ist notwendig, denn je länger ein Schlüssel rotiert, desto größer ist die Gefahr, dass jemand ihn stiehlt oder herausfindet. Die Schlüsselrotation kann vor Ablauf der Kryptoperiode erfolgen, wenn der Verdacht besteht, dass der Schlüssel kompromittiert wurde.

Zwei weitere Möglichkeiten, mit einem kompromittierten Schlüssel umzugehen, sind der Widerruf oder die Zerstörung des betreffenden Schlüssels. Der Widerruf eines Schlüssels bedeutet, dass er nicht mehr zum Ver- oder Entschlüsseln von Daten verwendet werden kann, selbst wenn seine Kryptoperiode noch gültig ist. Die Zerstörung eines Schlüssels, sei es aufgrund einer Kompromittierung oder weil er nicht mehr verwendet wird, löscht den Schlüssel dauerhaft aus allen Schlüsselverwaltungsdatenbanken oder anderen Speichermethoden. Dadurch ist es unmöglich, den Schlüssel wiederherzustellen, es sei denn, es wird ein Backup-Image verwendet. NIST-Standards schreiben vor, dass deaktivierte Schlüssel in einem Archiv aufbewahrt werden, um eine Rekonstruktion der Schlüssel zu ermöglichen, falls in der Vergangenheit verschlüsselte Daten nun mit diesem Schlüssel oder Schlüsselpaar entschlüsselt werden müssen.

Schlüsselverwaltungsdienste (KMS)

Ein gängiger Begriff im Bereich Schlüsselverwaltung ist „Key Management Services“, auch kurz KMS genannt. KMS ist ein Schlüsselverwaltungsdienst, der Endnutzern als Service angeboten wird und es ermöglicht, Schlüssel zu erstellen und zu verwalten, ohne sich um die Verwaltung der Hardware kümmern zu müssen. Einige Cloud-Service-Anbieter bieten ihren Kunden KMS an, also ein Cloud-basiertes HSM zur Speicherung ihrer Schlüssel. So können sich Kunden auf die Verwaltung ihrer Schlüssel konzentrieren, ohne sich um die Verwaltung oder die Kosten eines eigenen lokalen HSM kümmern zu müssen. Der Service-Anbieter verwaltet das HSM selbst, während Sie die volle Kontrolle und den Zugriff auf Ihre Schlüssel behalten.

Compliance und Best Practices

Compliance-Standards und -Vorschriften erfordern viele wichtige Managementpraktiken. Standards, die vom NIST erstellt wurden, und Vorschriften, wie PCI DSS, FIPS, und HIPAA, erwarten Sie von Benutzern, dass sie bestimmte bewährte Methoden befolgen, um die Sicherheit der kryptografischen Schlüssel zum Schutz vertraulicher Daten zu gewährleisten. Im Folgenden finden Sie wichtige Vorgehensweisen, um die Einhaltung gesetzlicher Vorschriften und Standards zu gewährleisten.

• Vermeiden Sie die Festcodierung von Schlüsseln

  Die wichtigste Vorgehensweise bei kryptografischen Schlüsseln ist, Schlüsselwerte niemals fest zu kodieren. Die Festkodierung eines Schlüssels in Open-Source-Code oder Code jeglicher Art gefährdet den Schlüssel sofort. Jeder, der Zugriff auf diesen Code hat, hat nun Zugriff auf den Schlüsselwert eines Ihrer Verschlüsselungsschlüssel, was zu einem unsicheren Schlüssel führt.

• Geringstes Privileg

  Das Prinzip der geringsten Privilegien besagt, dass Benutzer nur auf Schlüssel zugreifen dürfen, die sie für ihre Arbeit unbedingt benötigen. Dies stellt sicher, dass nur autorisierte Benutzer auf wichtige kryptografische Schlüssel zugreifen können, und ermöglicht gleichzeitig eine bessere Nachverfolgung der Schlüsselnutzung. Wird ein Schlüssel missbraucht oder kompromittiert, haben nur wenige Personen Zugriff darauf. Dadurch wird der Kreis der Verdächtigen eingegrenzt, wenn der Verstoß innerhalb des Unternehmens stattgefunden hat.

• HSMs

  HSMs sind physische Geräte, die kryptografische Schlüssel speichern und kryptografische Operationen vor Ort durchführen. Um die Schlüssel eines HSMs zu stehlen, müsste ein Angreifer das Gerät physisch aus dem Gebäude entfernen, die für den Zugriff auf das HSM benötigten Zugangskarten stehlen und den Verschlüsselungsalgorithmus zur Sicherung der Schlüssel umgehen. HSMs in der Cloud sind ebenfalls eine praktikable Speichermethode für die Schlüsselverwaltung. Allerdings besteht immer die Möglichkeit, dass die Sicherheitsvorkehrungen des Cloud-Dienstanbieters versagen und ein Angreifer auf die darin gespeicherten Schlüssel zugreifen kann.

• Automation

  Automatisierung ist eine weit verbreitete Methode, um sicherzustellen, dass Schlüssel ihre Kryptoperiode nicht überschreiten und übermäßig verwendet werden. Auch andere Teile des Schlüssellebenszyklus können automatisiert werden, z. B. das Erstellen neuer Schlüssel, das regelmäßige Sichern von Schlüsseln, das Verteilen von Schlüsseln, das Widerrufen von Schlüsseln und das Vernichten von Schlüsseln.

• Erstellen und Durchsetzen von Richtlinien

  Die Erstellung und Durchsetzung von Sicherheitsrichtlinien für Verschlüsselungsschlüssel ist für viele Unternehmen eine weitere Möglichkeit, die Sicherheit und Compliance ihres Schlüsselverwaltungssystems zu gewährleisten. Sicherheitsrichtlinien geben die Methoden vor, die jeder innerhalb einer Organisation befolgt, und bieten eine weitere Möglichkeit, nachzuverfolgen, wer auf bestimmte Schlüssel zugreifen kann und hat.

• Getrennte Aufgaben

  Die Aufgabentrennung im Zusammenhang mit der Schlüsselverwaltung ist eine weitere wichtige Praxis für jedes Unternehmen. Ein Beispiel für die Aufgabentrennung ist, dass eine Person den Zugriff neuer Benutzer auf Schlüssel autorisiert, eine andere die Schlüssel verteilt und eine dritte Person die Schlüssel erstellt. Mit dieser Methode kann die erste Person den Schlüssel während der Verteilungsphase nicht stehlen oder während der Generierungsphase des Schlüssellebenszyklus seinen Wert erfahren.

• Schlüssel teilen

  Eine weitere Möglichkeit, die Sicherheit eines Schlüsselverwaltungssystems zu gewährleisten, besteht darin, die Schlüssel in mehrere Teile aufzuteilen. So kennt niemand den vollständigen Schlüssel, sondern mehrere Personen müssen zusammenarbeiten, um ihn zu nutzen. Dies stellt sicher, dass andere von ihren Kollegen zur Verantwortung gezogen werden können, falls ihr Schlüsselteil kompromittiert wird.

Verschlüsselungsberatung, Schulungen und Blogs

Verschlüsselungsberatung bietet eine Vielzahl von Methoden, um Ihr eigenes erfolgreiches System für die Verwaltung von Verschlüsselungsschlüsseln zu erstellen. Wir veranstalten monatlich Webinare im Zusammenhang mit Schlüsselverwaltung, Public Key Infrastructure (PKI) und mehr. Wir bieten auch Beurteilungen und Schulungen für HSMs, PKIsund mehr. Wir stellen sicher, dass Ihr System die Compliance-Standards erfüllt und Ihre Daten bestmöglich schützt. Wir schreiben außerdem wöchentlich blogs Dies kann Ihnen dabei helfen, die Best Practices für Ihre Schlüsselverwaltungsanforderungen zu finden und mehr über die verschiedenen Aspekte der Datensicherheit zu erfahren.