¿Qué es la gestión de claves? ¿Cómo funciona?

Las claves criptográficas son una parte vital de cualquier sistema de seguridad. Hacen todo, desde la protección de datos... cifrado  y  desencriptación Para la autenticación de usuarios. La vulneración de cualquier clave criptográfica podría provocar el colapso de toda la infraestructura de seguridad de una organización, lo que permitiría al atacante descifrar datos confidenciales, autenticarse como usuarios privilegiados o acceder a otras fuentes de información clasificada. Afortunadamente, una gestión adecuada de las claves y sus componentes puede garantizar la seguridad de la información confidencial. La gestión de claves es el proceso de implementar ciertos estándares para garantizar la seguridad de las claves criptográficas en una organización. La gestión de claves se encarga de la creación, el intercambio, el almacenamiento, la eliminación y la actualización de claves. También gestiona el acceso de los miembros a las claves.

¿Por qué es importante la gestión de claves??

La gestión de claves es la base de toda la seguridad de los datos. Los datos se cifran y descifran mediante claves de cifrado, lo que significa que la pérdida o el riesgo de cualquier clave de cifrado invalidaría las medidas de seguridad implementadas. Las claves también garantizan la transmisión segura de datos a través de una conexión a Internet. Con métodos de autenticación como firma de código, Los atacantes podrían hacerse pasar por un servicio confiable como Microsoft y, al mismo tiempo, infectar las computadoras de las víctimas con malware si roban una clave mal protegida. Las claves garantizan el cumplimiento de ciertos estándares y regulaciones para garantizar que las empresas implementen las mejores prácticas al proteger las claves criptográficas. Solo los usuarios que las necesitan pueden acceder a las claves bien protegidas.

Tipos de claves

Hay dos tipos de claves criptográficas, simétrico y asimétrico Claves. Las claves simétricas gestionan datos en reposo, es decir, datos almacenados en una ubicación estática, como una base de datos. El cifrado de clave simétrica utiliza la misma clave tanto para el cifrado como para el descifrado. Por ejemplo, mientras los datos se almacenan en una base de datos, se cifran con la clave simétrica. Una vez que un usuario autorizado intenta acceder a los datos, la información se descifra con la misma clave simétrica y se pone a disposición del usuario. El otro tipo de clave criptográfica es la clave asimétrica.

El cifrado mediante claves asimétricas es un poco más complejo que el cifrado mediante claves simétricas. En lugar de usar la misma clave para cifrar y descifrar, se utilizan dos claves independientes, una pública y otra privada, para cifrar y descifrar los datos. Estas claves se crean en pares, de modo que se relacionan entre sí. La clave pública de un par de claves asimétricas se utiliza principalmente para cifrar datos. Esta clave se puede compartir con cualquier persona, ya que cifra los datos, no los descifra. La clave privada se utiliza para descifrar los datos cifrados por su contraparte de clave pública, por lo que debe mantenerse segura.

Las claves asimétricas se centran en el cifrado de datos en movimiento. Estos datos se envían a través de una conexión de red, ya sea pública o privada. Al transportar datos confidenciales, la mayoría de los procesos de cifrado utilizan claves simétricas y asimétricas.

• Los datos se cifran primero en reposo mediante una clave de cifrado simétrica.
• La clave simétrica ahora está cifrada con la clave pública de la persona a la que se envían los datos. Esa clave simétrica cifrada y la texto cifrado se envían al destinatario de los datos.
• Una vez que el texto cifrado y la clave llegan al destinatario, la clave simétrica es descifrada por la clave privada de ese usuario y se descifra el texto cifrado.

Cómo Key ManaObras de gestión?

La gestión de claves sigue un ciclo de vida de operaciones necesarias para garantizar que la clave se cree, almacene, utilice y rote de forma segura. La mayoría de las claves criptográficas siguen un ciclo de vida que implica...

• Generation
• Distribuidores
• Usa
• Almacenaje
• Rotación
• Copia de seguridad/Recuperación
• Revocación
• Destrucción

La generación de una clave es el primer paso para garantizar su seguridad. Si la clave en cuestión se genera con un algoritmo de cifrado débil, cualquier atacante podría descubrir fácilmente su valor. Además, si se genera en una ubicación insegura, podría verse comprometida desde el momento de su creación, lo que resultaría en una clave que no se puede usar de forma segura para el cifrado. Para la generación segura de claves, se suelen utilizar generadores de claves, algoritmos de cifrado AES o generadores de números aleatorios.

El siguiente paso del ciclo de vida de las claves es garantizar su distribución segura. Las claves deben distribuirse al usuario requerido a través de un protocolo seguro. TLS o SSL Conexión para mantener la seguridad de las claves distribuidas. Si se utiliza una conexión insegura para distribuir las claves criptográficas, la seguridad de los datos cifrados por estas claves se ve comprometida, ya que un atacante podría ejecutar un ataque de intermediario y robar las claves.

Tras la distribución de la clave, esta se utiliza para operaciones criptográficas. Como se mencionó anteriormente, la clave solo debe ser utilizada por usuarios autorizados para garantizar que no se utilice indebidamente, se copie, etc. Cuando se utiliza para cifrar datos, debe almacenarse para su posterior descifrado. El método más seguro es mediante un Módulo de seguridad de hardware (HSM) o CloudHSM. Si no se utiliza un HSM, las claves pueden almacenarse de forma segura en el lado del cliente o, si se utilizan en la nube, se puede utilizar el Servicio de Gestión de Claves del Proveedor de Servicios en la Nube.

Una vez transcurrido el criptoperiodo de una clave, o el tiempo durante el cual la clave es utilizable, esta debe rotarse. Cuando la clave de un conjunto de datos cifrados caduca, se retira y se reemplaza por una nueva. Primero, los datos se descifran con la clave o par de claves anterior y luego se cifran con la nueva. La rotación es necesaria porque cuanto más tiempo esté rotando una clave, mayor será la probabilidad de que alguien la robe o la descubra. La rotación de claves puede realizarse antes de que caduque el criptoperiodo en casos en que se sospeche que la clave está comprometida.

Otras dos maneras de gestionar una clave comprometida son revocarla o destruirla. Revocar una clave significa que ya no se puede utilizar para cifrar o descifrar datos, incluso si su periodo de cifrado sigue siendo válido. Destruir una clave, ya sea por una vulneración o porque ya no se utiliza, la elimina permanentemente de cualquier base de datos de administrador de claves u otro método de almacenamiento. Esto imposibilita su recreación, a menos que se utilice una imagen de respaldo. Las normas del NIST exigen que las claves desactivadas se guarden en un archivo para permitir su reconstrucción si los datos cifrados anteriormente deben descifrarse con esa clave o par de claves.

Servicios de gestión de claves (KMS)

Un término muy común en el ámbito de la gestión de claves es el de Servicios de Gestión de Claves, también conocido como KMS. KMS es un servicio de gestión de claves que se ofrece a los usuarios finales, permitiéndoles crear y gestionar sus claves sin necesidad de gestionar el hardware. Algunos proveedores de servicios en la nube ofrecen KMS a sus clientes, básicamente ofreciéndoles un HSM en la nube para almacenar sus claves. Esto permite al cliente centrarse en la gestión de sus claves sin tener que lidiar con la gestión ni el precio de un HSM local propio. El proveedor de servicios gestionará el HSM, mientras que usted mantiene el control y el acceso total a sus claves.

Cumplimiento y mejores prácticas

Las normas y regulaciones de cumplimiento exigen mucho de las prácticas de gestión clave. Las normas, creadas por el NIST, y las regulaciones, como PCI DSS, FIPy HIPAASe espera que los usuarios sigan ciertas prácticas recomendadas para mantener la seguridad de las claves criptográficas utilizadas para proteger datos confidenciales. A continuación, se presentan prácticas importantes para garantizar el cumplimiento de las regulaciones y estándares gubernamentales.

• Evite codificar claves de forma rígida

  La práctica más importante con las claves criptográficas es no codificar nunca los valores de las claves. Codificar una clave en código abierto, o en cualquier otro tipo de código, la compromete instantáneamente. Cualquiera con acceso a ese código tendrá acceso al valor de una de sus claves de cifrado, lo que resulta en una clave insegura.

• Privilegios mínimos

  El principio del mínimo privilegio se basa en la idea de que los usuarios solo deben tener acceso a las claves absolutamente necesarias para su trabajo. Esto garantiza que solo los usuarios autorizados puedan acceder a claves criptográficas importantes, a la vez que proporciona un mejor seguimiento del uso de las claves. Si una clave se usa indebidamente o se ve comprometida, solo unas pocas personas tienen acceso a ella, lo que reduce el grupo de sospechosos si la vulneración se produjo dentro de la organización.

• HSM

  Los HSM son dispositivos físicos que almacenan claves criptográficas y realizan operaciones criptográficas localmente. Para que un atacante robe las claves de un HSM, necesitaría retirar físicamente el dispositivo de las instalaciones, robar un quórum de tarjetas de acceso necesario para acceder al HSM y eludir el algoritmo de cifrado utilizado para mantener las claves seguras. Los HSM en la nube también son un método viable de almacenamiento para la gestión de claves, pero siempre existe la posibilidad de que la seguridad del proveedor de servicios en la nube falle, lo que permitiría a un atacante acceder a las claves almacenadas.

• Automatización

  La automatización es un método ampliamente utilizado para garantizar que las claves no sobrepasen su periodo de cifrado ni se sobreutilicen. Otras partes del ciclo de vida de las claves también pueden automatizarse, como la creación de nuevas claves, la realización periódica de copias de seguridad, la distribución, la revocación y la destrucción de claves.

• Crear y aplicar políticas

  La creación y aplicación de políticas de seguridad relacionadas con las claves de cifrado es otra forma en que muchas organizaciones garantizan la seguridad y el cumplimiento normativo de su sistema de gestión de claves. Las políticas de seguridad establecen los métodos que todos los miembros de una organización siguen y crean otro método para rastrear quién puede acceder y ha accedido a determinadas claves.

• Deberes separados

  La separación de funciones relacionadas con la gestión de claves es otra práctica importante para cualquier organización. Un ejemplo de separación de funciones es que una persona se encarga de autorizar el acceso de nuevos usuarios a las claves, mientras que otra las distribuye y una tercera las crea. Con este método, la primera persona no puede robar la clave durante la fase de distribución ni conocer su valor durante la fase de generación de su ciclo de vida.

• Teclas divididas

  Una práctica final para garantizar la solidez de cualquier sistema de gestión de claves es dividir las claves en varias porciones. De esta manera, nadie conoce la clave completa, sino que varias personas deben trabajar juntas para usarla. Esto garantiza que otros puedan ser considerados responsables ante sus pares si su parte de la clave se ve comprometida.

Capacitación y blogs sobre consultoría de cifrado

Consultoría de cifrado Ofrece diversos métodos para crear su propio sistema exitoso de gestión de claves de cifrado. Organizamos eventos mensuales. webinars relacionados con la gestión de claves, la infraestructura de clave pública (PKI) y más. También ofrecemos evaluaciones y capacitación HSM, PKIY más. Podemos garantizar que su sistema cumpla con los estándares de cumplimiento y proteja sus datos con los mejores métodos posibles. También escribimos semanalmente. blogs que puede ayudarle a encontrar las mejores prácticas para utilizar en sus necesidades de gestión de claves y aprender más sobre los diferentes aspectos de la seguridad de los datos.