IBM Cloud Docs
Sicherheitsaspekte für die Initialisierung einer Serviceinstanz

Sicherheitsaspekte für die Initialisierung einer Serviceinstanz

Wenn Sie Ihre IBM Cloud® Hyper Protect Crypto Services-Instanz initialisieren, müssen Sie Entscheidungen treffen, die sich auf die Sicherheit Ihrer Instanz auswirken.

Hinweise zum Speichern von Signaturschlüsseln und Masterschlüsselteilen

Sie müssen die folgenden Aspekte festlegen:

  • Werden Sie Smartcards verwenden, um Signaturschlüssel und Masterschlüsselteile zu speichern, oder Dateien verwenden?
  • Wenn Sie Schlüsselteildateien und Signaturschlüsseldateien verwenden, werden Sie Verschlüsselungseinheiten für die Wiederherstellung verwenden, um einen zufälligen Masterschlüsselwert zu generieren und die Sicherungskopie des Masterschlüssels zu halten?
  • Wie viele Signaturen sind für sensible Befehle erforderlich?
  • Wie viele Schlüsselteile sollen zum Laden der Masterschlüsselregister verwendet werden?
  • Wie oft werden Sie den Masterschlüsselwert ändern?

Die Verwendung von Smartcards zum Speichern von Signaturschlüsseln und Masterschlüsselteilen ist sicherer als die Verwendung von Dateien. Wenn ein Signaturschlüssel auf einer Smart Card gespeichert wird, erscheint er nie im Klartext außerhalb der Smart Card. Wenn ein Masterschlüsselteil auf einer Smartcard gespeichert wird, erscheint er nie im Klartext außerhalb der Smartcard oder einer Verschlüsselungseinheit.

Wenn ein Signaturschlüssel oder ein Masterschlüsselteil in einer Datei gespeichert wird, wird der Schlüssel oder der Schlüsselteil entschlüsselt und wird vorübergehend im Klartext im Workstationspeicher angezeigt, wenn er verwendet wird.

Wenn Wiederherstellungsverschlüsselungseinheiten verwendet werden, um einen zufälligen Masterschlüsselwert zu generieren und die Sicherungskopie des Masterschlüssels zu halten, wird der Masterschlüsselwert nie außerhalb einer IBM Verschlüsselungseinheit im Klartext angezeigt.

Hinweise zum Definieren der Sicherheitsrichtlinie für die Managementdienstprogramme

Wenn Sie sich für die Verwendung von Smartcards entscheiden, müssen Sie die folgenden Aspekte berücksichtigen:

  • Wie viele Sicherungskopien Ihrer Smartcards werden Sie erstellen? Sie müssen mindestens eine Sicherungskopie aller Smartcards erstellen und an einem sicheren Ort aufbewahren.
  • Wo werden Sie Smartcards speichern, wenn sie nicht verwendet werden?
  • Wer muss die Smartcard PINs kennen?

Einige Organisationen speichern ihre Smartcards in einem Safe und protokollieren, wann die Smartcards für Verwaltungsaktionen verwendet werden und wer sie verwendet hat.

Hinweise zur Definition der Dateisicherheitsrichtlinie

Wenn Sie Schlüsselteildateien und Signaturschlüsseldateien verwenden möchten, müssen Sie auch die folgenden Aspekte berücksichtigen:

  • Wo werden Sicherungskopien der Dateien gespeichert?
  • Wer muss die Dateikennwörter kennen?

Viele Sicherheitsstandards erfordern doppelte Kontrolle für Verwaltungsaktionen. Doppelkontrolle bedeutet, dass mehr als eine Person zusammenarbeiten muss, um die Aktion auszuführen. Die doppelte Steuerung kann erreicht werden, indem der Signaturschwellenwert auf 2 oder mehr gesetzt wird und unterschiedliche Personen jede Smart Card und PIN besitzen oder unterschiedliche Personen die Dateikennwörter kennen. Die doppelte Steuerung beim Laden des Masterschlüsselregisters von Smartcards kann erreicht werden, indem die Masterschlüsselteile auf verschiedenen Smartcards platziert werden und unterschiedliche Personen jede Smartcard und PIN besitzen.