BLOGTIMES
« :: »
2020/08/02

IPA の暗号鍵管理ガイドライン

  ipa  reference  cryptography 
このエントリーをはてなブックマークに追加

IPA が暗号鍵管理ガイドラインを公表していたのでメモ。

最近は SSH などのシェルだけでなく、Web やメールなどのほとんどのトラフィックが暗号化されるようになりました。暗号化通信には鍵が必要になるので、サーバ管理者は暗号化に関わる鍵を管理する必要が出てきていますが、鍵の管理をどのように行なったら良いかよく分からずに漫然と運用をしている場合も多いのではないかと思います。

内容的には NIST SP800-130 A Framework for Designing Cryptographic Key Management Systems に沿った鍵管理の手法が解説されています。

暗号鍵管理ガイドライン:IPA 独立行政法人 情報処理推進機構

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。


    by hsur at 13:11 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「SSH IPA トラフィック
    IPA が 2021 年第 1 四半期の JVN iPedia の登録状況を公表
    Oracle のクリティカルパッチアップデート(2021 年 4 月)
    複数の CIDR 表現を集約してくれるサービス
    IPA が偽のセキュリティ警告などの攻撃を踏んだ場合にどうなるかという検証映像を公開
    IPA が情報セキュリティ 10 大脅威 2021 を公開
    IPA が不審サイトへ誘導する手口について注意喚起
    vCSA 7.0 Update 2 にアップデートしようとしたら 「Exception occurred in install precheck phase」でハマった
    Windows には OpenSSH が標準で入っている?
    CentOS 8 へのブルートフォースアタックを SSHGuard で防御
    docker-compose を使っているとホストに ssh できなくなる
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11880
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.