Was ist die Verwaltung von Verschlüsselungsschlüsseln?
Die Verwaltung von Verschlüsselungsschlüsseln (engl. Encryption Key Management) ist ein strategischer Ansatz zum Schutz der kryptografischen Schlüssel eines Unternehmens vor unbefugter Änderung oder Offenlegung.
Eine effektive Strategie erfordert Richtlinien und dokumentierte Verfahren dafür, wie eine Organisation die Verschlüsselungsschlüssel, die sie zur Ver- und Entschlüsselung von Daten- und Sprachübertragungen nutzt, erzeugen, speichern, verteilen und schließlich vernichten will.
Der Zeitraum, in dem ein Schlüssel verwendet werden kann (Krypto-Zeitraum), richtet sich nach der Sensibilität der zu übertragenden Informationen sowie dem Risiko, dass ein Schlüssel kompromittiert wird.
Die Verwaltung von Verschlüsselungsschlüsseln einfach erklärt
Die Software für die Verwaltung von Verschlüsselungsschlüsseln bietet IT-Administratoren eine zentrale Anlaufstelle für die Überwachung der Lebenszyklen von Schlüsseln und macht die Verteilung zuverlässiger, sicherer und einfacher.
Das Encryption Key Management ist für den Erfolg und die Sicherheit eines Kryptosystems von entscheidender Bedeutung und stellt wohl den schwierigsten und komplexesten Aspekt eines Kryptosystems dar.
Hier geht es um die Entwicklung bewährter Verfahren für die Nutzerschulung, die Interaktion zwischen verschiedenen Abteilungen innerhalb des Unternehmens und die ordnungsgemäße Koordinierung aller dieser Stellen.
Software zur Verwaltung von Verschlüsselungsschlüsseln
Die Verwaltung von Verschlüsselungsschlüsseln ist eine Voraussetzung für einen effektiven Datenschutz. Allerdings gibt es dafür keine Einheitslösung, weshalb Unternehmen entweder ihr eigenes System anpassen oder aus einer Handvoll von Anbietern auswählen müssen.
Beliebte Anbieter von Softwarelösungen für die Verwaltung von Verschlüsselungsschlüsseln sind unter anderem:
- Keyfactor — laut seiner Website können IT-Administratoren mit der Software von Keyfactor den Lebenszyklus der Verschlüsselungsschlüssel für symmetrische und asymmetrische Schlüssel über eine Cloud-Plattform verwalten.
- Primefactors — nach Angaben auf der Website bietet PrimeFactors Lösungen für das Schlüsselmanagement sowohl für hardware- als auch softwarebasierte Kryptografie.
- Thales — seiner Website zufolge bietet Thales ein zentralisiertes Schlüsselmanagement für eigene Verschlüsselungen sowie für Anwendungen von Drittanbietern.