Definition

Encryption Key Management (Kryptografie-Schlüsselverwaltung)

Sicherheitslecks und Datenverluste schaden dem Ansehen von Unternehmen und verursachen hohe Kosten. Daher schützen Organisationen heute ihre sensiblen Informationen durch Verschlüsselung im Netzwerk, für Sicherungsbänder, Laufwerke oder Arrays

Da Unternehmen für die Verschlüsselung oftmals auch verschiedene Tools einsetzen, kann sich die Verwaltung der dafür benötigten Schlüssel (Encryption Key Management) verkomplizieren. Die oft Tausende von Schlüssel müssen sicher aufbewahrt werden, angemessen geschützt und zuverlässig abrufbar sein. 

Hier helfen Lösungen zur Schlüsselverwaltung. Diese vereinheitlichen und automatisieren die Verwaltung von Kryptografie-Schlüsseln und bieten detaillierte sowie revisionssichere Sicherheitseinstellungen.

Ein Spezialfall ist die Verschlüsselung von Cloud-Daten: Hier müssen Unternehmen darauf achten, diese Daten vor unerlaubten Zugriffen durch Beschäftigte des Cloud-Betreibers zu schützen. Dementsprechend dürfen sie das Schlüsselmaterial nicht in der Cloud aufbewahren, in der sich auch die verschlüsselten Daten befinden. 

Unternehmen müssen diese Schlüssel daher separat speichern. Empfehlenswert sind Hardware-basierte Module zur Aufbewahrung der Schlüssel, so dass die Entschlüsselung der Cloud-Daten nur über bestimmte Endgeräte oder Appliances möglich ist.

Lösungen für die Schlüsselverwaltung sollten den Standard IEEE P1619.3 unterstützen und mit OASIS KMIP kompatibel sein. KMIP steht für Key Management Interoperability Protocol (KMIP), Oasis für das Standardisierungs-Gremium Organization for the Advancement of Structured Information Standards (OASIS). KMIP wurde von bekannten Firmen wie Brocade, Cisco Systems, EMC, Hewlett-Packard (HP), IBM, LSI, NetApp, Seagate und Thales e-Security entwickelt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im März 2015 aktualisiert

Erfahren Sie mehr über Datensicherheit und Cloud-Computing

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close