我所在的公司刚好需要使用加密。在密钥的生命周期内,最好的保管方法是什么?我应该把它放在哪里?
答案1
这个问题太过宽泛。
对于用于传输加密的 TLS 证书关联的密钥:如果丢失了它们,您可以简单地创建新的密钥,请求替换证书,不会丢失任何内容。
对于与静态数据加密相关的密钥:丢失密钥后,您将无法访问数据。如果您的备份也只包含加密数据文件,那么这种情况会尤其痛苦。
根据您轮换密钥的频率:
经典但仍然非常坚固,可以抵御大多数针对数字数据的攻击和威胁:老式保险箱,您的公司也(过去)用它来存放现金和其他贵重物品。当它被评为数据载体时,CD/拇指驱动器在那里是相当安全的