鍵と秘密の管理

 

Bring Your Own Key(BYOK)とは

クラウドコンピューティングには多くの利点がありますが、データは物理的にクラウドサービスプロバイダー(CSP)に存在し、データの所有者が直接制御できないため、セキュリティが主な欠点になっています。暗号化を使用してデータを保護することを選択した企業にとって、暗号鍵の保護は最も重要です。Bring Your Own Key(BYOK)を使用すると、企業はデータを暗号化し、暗号鍵の制御と管理を維持できます。ただし、一部のBYOKプランでは、暗号鍵をCSPインフラストラクチャにアップロードします。このような場合、企業は再び鍵の制御を失います。この「Bring Your Own Key」問題のベストプラクティスの解決策は、企業が改ざん防止ハードウェアセキュリティモジュール(HSM)で強力な鍵を生成し、その鍵をクラウドに安全にエクスポートすることです。これにより、鍵管理の実践を強化することができます。

 

資格情報管理システムとは

機密データへのアクセスを制御するには、組織はユーザー資格情報を必要とします。 すべてのシステムと情報を保護するには、適切な資格情報管理システム(または複数の資格情報管理システム)を展開することが重要です。 当局は、顧客や従業員が出入りするとき、または単に役割を変更するとき、およびビジネスプロセスとポリシーが進化するときに、資格情報を作成および取り消すことができなければなりません。 さらに、プライバシー規制やその他のセキュリティ義務の高まりにより、組織はオンライン消費者と内部特権ユーザーの身元を検証する能力を実証する必要性が高まっています。

 

資格情報管理に関連する課題

  • 資格情報管理システムの制御を取得できる攻撃者は、内部者となる資格情報を発行する可能性があり、検出されないシステムを侵害する特権を持っている可能性があります。
  • 資格情報管理プロセスが危険にさらされると、資格情報を再発行する必要が生じ、これは費用と時間のかかるプロセスになる可能性があります。
  • 資格情報の検証率は大きく変動する可能性があり、資格情報管理システムのパフォーマンス特性を容易に上回り、ビジネスの継続性を危うくする可能性があります。
  • セキュリティと信頼モデルに関するビジネスアプリケーション所有者の期待は高まっており、コンプライアンスの主張を危険にさらす可能性のある弱いリンクとして資格情報管理を公開する可能性があります。

 

ハードウェア・セキュリティ・モジュール(HSM)

純粋にソフトウェアベースのシステムに資格情報管理プラットフォームを展開することは可能ですが、このアプローチは本質的に安全性が低くなります。認定されたHSMの暗号化境界の外側で処理されるトークン署名および暗号鍵は、トークン署名および配布プロセスを侵害する可能性のある攻撃に対してはるかに脆弱です。HSMは、貴重な暗号化資料を保護し、FIPS認定取得済みのハードウェア保護を提供する唯一の実証済みで監査可能な方法です。

 

HSMにより、企業は次のことが可能になります。

  • 慎重に設計された暗号化境界内でトークン署名鍵を保護し、権限のあるエンティティのみが鍵を使用できるようにするために、権限分散を強制する堅牢なアクセス制御メカニズムを採用します。
  • 高度な鍵管理、ストレージ、および冗長性機能を使用して、可用性を確保します。
  • さまざまなデバイスや場所からリソースにアクセスするためのますます厳しくなる企業の要件をサポートするために、高性能を提供します。

 

非対称鍵または非対称な鍵の暗号化とは

非対称暗号化では、リンクされたキーのペアを使用してデータを保護します。 1つの鍵である秘密鍵は、その所有者によって秘密にされ、署名や復号化に使用されます。 もう1つの公開鍵は公開されており、秘密鍵によって署名されたメッセージを確認したり、秘密鍵の所有者に対してドキュメントを暗号化したりするために誰でも使用できます。



対称鍵とは

暗号化では、対称鍵は暗号化、復号化、およびメッセージ認証に使用されます。 「秘密鍵暗号化」とも呼ばれるこの方法は、情報を復号化するには、暗号化に使用されたものと同じ鍵を持っている必要があることを意味します。 鍵は、実際には、個人情報リンクを維持するために使用できる当事者間の共有秘密を表します。 鍵は、2つ以上の関係者が使用できます。 また、一方の当事者だけが使用することもできます(たとえば、バックアップを暗号化する目的で)。

対称暗号化の利点の1つは、非対称暗号化よりも著しく高速であることです。 対称暗号化のユースケースのよく知られた例は、トークン化です。

 

鍵のトランスポートとは

鍵の転送(一方の当事者が秘密鍵情報を選択する場合)中に、暗号化された秘密鍵情報が送信者から受信者に転送されます。鍵転送スキームは、公開鍵技術、または公開鍵と対称鍵技術の組み合わせ(ハイブリッド)のいずれかを使用します。秘密鍵情報を送信する当事者を送信側と呼び、もう一方の当事者を受信側と呼びます。

 

鍵共有とは

鍵共有中に、派生した秘密鍵情報は、両当事者による貢献の結果です。鍵共有スキームでは、対称鍵または非対称鍵(公開鍵)のいずれかの手法を使用できます。鍵共有スキームを開始する当事者はイニシエーターと呼ばれ、もう一方の当事者はレスポンダーと呼ばれます。



鍵交換とは

秘密鍵情報は、鍵確立スキームを使用することによって、つまり、鍵共有スキームまたは鍵転送スキームのいずれかを使用することによって、当事者間で電子的に確立することができます。