Kunci digunakan untuk melindungi data tertentu, sehingga keamanan data bergantung pada keamanan kuncinya. Anda dapat secara rutin memutar kunci di antara versi kunci untuk meningkatkan keamanannya serta menerapkan kebijakan keamanan dan praktik terbaik dalam perlindungan data.
Mencapai tujuan keamanan
Anda dapat secara rutin memutar kunci untuk mencapai tujuan-tujuan berikut:
Mengurangi jumlah data yang dienkripsi oleh setiap kunci
Keamanan suatu kunci berbanding terbalik dengan jumlah data yang dienkripsi menggunakan kunci tersebut. Jumlah ini biasanya didefinisikan oleh total byte data atau jumlah total pesan yang dienkripsi menggunakan kunci yang sama. Sebagai contoh, National Institute of Standards and Technology (NIST) mendefinisikan siklus hidup aman suatu kunci dalam Galois/Counter Mode (GCM) sebagai jumlah total pesan yang dienkripsi menggunakan kunci tersebut. Pemutaran kunci secara rutin memastikan bahwa setiap kunci tetap aman dan meminimalkan kerentanan terhadap serangan kriptanalisis.
Menanggapi insiden keamanan secara proaktif
Pada tahap awal desain sistem, pemutaran kunci diperkenalkan sebagai bagian dari operasi dan pemeliharaan (O&M) rutin. Hal ini memberikan sistem metode untuk menangani insiden keamanan ketika terjadi, serta mematuhi prinsip fail early, fail often dalam rekayasa perangkat lunak. Jika pemutaran kunci tidak dilakukan hingga kejadian darurat terjadi, risiko kegagalan sistem meningkat secara signifikan.
Memberikan isolasi logis data
Data yang dienkripsi sebelum pemutaran kunci diisolasi dari data yang dienkripsi setelah pemutaran kunci. Dampak insiden keamanan terkait kunci dapat diidentifikasi, dan tindakan pencegahan dapat diambil.
Mengurangi jendela waktu untuk memecahkan kunci
Pemutaran kunci secara rutin memastikan Anda dapat mengontrol dan mengurangi jendela waktu selama mana kunci dan data terenkripsinya rentan terhadap pembobolan. Interval antara rotasi dibatasi, sehingga mempersulit penyerang untuk memecahkan kunci. Praktik ini secara signifikan meningkatkan keamanan data terhadap serangan kriptanalisis.
Memenuhi persyaratan kepatuhan regulasi
Pemutaran kunci secara rutin membantu memenuhi berbagai persyaratan regulasi, termasuk namun tidak terbatas pada regulasi-regulasi berikut:
Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)
Standar industri terkait kriptografi yang dikeluarkan oleh Administrasi Kriptografi Negara, seperti GM/T 0051-2016
Standar terkait kriptografi yang dikeluarkan oleh NIST, seperti Publikasi NIST 800-38D