加密密钥在其生命周期中会经历多个可能的阶段。它必须被创建、使用、可 台湾电话区号 能被更改并最终被处理掉。美国国家标准与技术研究所将这些阶段确定为:预激活、激活、暂停、停用、泄露、销毁、销毁泄露和撤销。每个密钥的使用方式不同,可能不会经历每个阶段。
例如,并非所有密钥都会被泄露。密钥可以按照不同的顺序经历其生命周期的不同阶段。密钥可能会从活动状态直接变为停用状态,或者可能被暂停。而暂停的密钥可能会被重新激活或停用。
当整个生命周期阶段需要管理数千甚至数百万个密钥时,很快就会变得难以承受。机构可能希望通过在每个加密应用程序或设备上本地管理密钥来简化流程。但这可能变得笨重且不可靠,并且使用应用程序查找密钥存在风险。对应用程序的任何损害都会使密钥面临风险。
随着机构的复杂性不断增加,并在企业的大部分领域采用加密,它们需要超越本地密钥管理。单一集中视图提供的安全控制可见性使机构能够实现规模经济,并有助于确保政策和法规合规性。企业安全密钥管理通过单一管理平台在整个生命周期内集中管理密钥,提供了这种可见性并降低了密钥在本地被泄露的风险。它更经济,通过强化设备为策略实施提供高保证安全性,并有助于实现自动化。“自动化程度越高,您的状况就越好,”Charitat 说。
