암호화 표준

표준은 정책에서 파생됩니다. 범위가 더 좁으며 구현을 위한 프레임워크와 아키텍처를 정의하는 데 도움이 됩니다. 예를 들어 조직의 정책이 저장 데이터를 암호화하는 경우 표준은 필요한 암호화 유형을 정의하고 정책을 준수하는 방법에 대한 일반적인 지침을 제공합니다.

암호화 표준은 일반적으로 다음을 지정합니다.

• 사용해야 하는 암호화 유형

• 암호화 키의 최소 사양

• 암호화 키에 액세스할 수 있는 사용자

• 암호화 키를 저장해야 하는 위치

• 암호화 또는 해싱 기법을 선택할 때 적절한 키 강도를 선택하는 기준

• 키 교체 빈도

암호화 정책을 업데이트할 필요가 거의 없지만 암호화 표준은 변경될 수 있습니다. 사이버 보안 산업은 끊임없이 변화하는 위협 환경을 충족하기 위해 끊임없이 진화합니다. 따라서 기업 데이터에 대해 가능한 최상의 보호를 제공하기 위해 최신 기술과 모범 사례를 채택하도록 표준을 변경해야 합니다.

엔터프라이즈 조직에서는 부사장, 이사 또는 데이터 관리자가 일반적으로 암호화 표준을 정의하고 규정 준수 책임자는 일반적으로 이를 검토하고 승인합니다.

조직에서 암호화 표준을 정의하고 유지 관리할 때 다음 범주의 요인을 고려합니다.

• 비용 및 성능 고려 사항

• 키 액세스 제어

• 암호화 유형

• 암호화 키 사양

• 키 스토리지 위치

비용 및 성능 고려 사항

저장 데이터에 대한 암호화 표준을 결정할 때 다음 운영 요소를 고려하세요.

• 사용 가능한 하드웨어 리소스는 대규모로 표준을 지원할 수 있어야 합니다.

• 암호화 비용은 키 길이, 데이터 양, 암호화를 수행하는 데 필요한 시간에 따라 달라집니다. 예를 들어 대칭 암호화와 비교할 때 비대칭 암호화는 더 긴 키를 사용하고 더 많은 시간이 걸립니다.

• 엔터프라이즈 애플리케이션의 성능 요구 사항을 고려합니다. 애플리케이션에 짧은 지연 시간과 높은 처리량이 필요한 경우 대칭 암호화를 사용할 수 있습니다.

키 액세스 제어

최소 권한 원칙에 따라 암호화 키에 대해 액세스 제어 정책을 식별합니다. 최소 권한은 사용자에게 업무 수행에 필요한 최소 액세스 권한을 부여하는 보안 모범 사례입니다. 표준에서 다음과 같은 액세스 제어 정책을 정의합니다.

• 키 암호화 키와 데이터 키를 관리하는 역할을 식별합니다.

• 키 권한을 정의하고 역할에 매핑합니다. 예를 들어 키 관리자 권한이 있는 사용자와 및 키 사용자 권한이 있는 사용자를 정의합니다. 키 관리자는 키 암호화 키를 생성하거나 수정할 수 있으며 키 사용자는 데이터를 암호화 및 복호화하고 데이터 키를 생성할 수 있습니다.

암호화 유형

표준에서 조직에 적합한 암호화 유형 및 기능을 정의합니다.

• 대칭 및 비대칭 암호화 알고리즘을 사용해야 하는 시기를 문서화합니다. 자세한 내용은 FAQ 섹션비대칭 암호화는 언제 필요합니까?의 대칭 암호화는 언제 필요합니까? 및 섹션을 참조하세요.

• 봉투 암호화를 사용해야 하는지 여부를 결정하고 상황을 정의합니다. 자세한 내용은 FAQ 섹션봉투 암호화는 언제 필요합니까?의 섹션을 참조하세요.

• 토큰화 및 해싱과 같은 암호화 대안을 사용할 시기에 대한 기준을 정의합니다.

암호화 키 사양

키 강도 및 알고리즘과 같은 암호화 키에 필요한 사양을 정의합니다. 이러한 사양은 정책에 정의된 규제 및 규정 준수 체제를 준수해야 합니다. 다음 사양을 정의하는 것이 좋습니다.

• 대칭 및 비대칭 암호화 유형 모두에 대한 최소 키 강도와 알고리즘을 정의합니다. 키 강도의 요인에는 길이, 무작위성 및 고유성이 포함됩니다.

• 새 버전의 암호화 알고리즘을 구현할 시기를 정의합니다. 예를 들어, 표준에는 릴리스 후 30일 이내에 알고리즘의 최신 버전 구현 또는 항상 최신 릴리스보다 이전 버전 하나 사용이라고 표시될 수 있습니다.

• 암호화 키를 교체하는 간격을 정의합니다.

키 스토리지 위치

표준에서 암호화 키를 저장할 위치를 결정할 때 다음 사항을 고려하세요.

• 규정 준수 및 규제 요구 사항에 따라 암호화 키를 저장할 수 있는 위치가 변경될 수 있습니다.

• 키를 중앙 위치에 저장할지 아니면 해당 데이터와 함께 저장할지 결정합니다. 자세한 내용은 FAQ 섹션암호화 키를 중앙에서 관리해야 하는 이유는 무엇입니까?의 섹션을 참조하세요.

• 중앙 집중식 스토리지를 선택하는 경우 하드웨어 보안 모듈(HSM)과 같은 엔터프라이즈 관리형 인프라에 키를 저장할지 또는와 같은 관리형 서비스 공급자에 키를 저장할지 결정합니다 AWS Key Management Service. 자세한 내용은 FAQ 섹션하드웨어 보안 모듈(HSM)은 언제 사용해야 하나요?의 섹션을 참조하세요.