管理加密密钥的最佳方法

注释：在加密数据静止时，传输中的数据密钥管理系统不起作用有两个原因。
第一个原因是传输中的数据加密没有密钥存储的概念，一旦从一个键移动到另一个密钥，就不再需要旧密钥，但是，当存储的数据被加密时，密钥通常会被更改。

在加密数据静止时，传输中的数据密钥管理系统不起作用有两个原因。
第一个原因是，在传输的数据加密没有密钥存储的概念。一旦你从一个另一个关键，旧的关键不再是需要的。然而，当存储的数据进行加密，密钥通常是改变旧的密钥必须保存，否则数据与旧密钥加密不会读。原因之二是，连接无法重建，如果钥匙丢失。如果虚拟私人网络中断是由于关键的损坏或丢失，你想做的事就是重新建立连接。然而，如果丢失或损坏，您使用的存储块数据的关键，数据将永远失去了。这是一个好的密钥管理系统，它必须跟踪和使用的关键，而确保没有人可以访问这些密钥。
目前用于存储加密数据的密钥系统主要有两种：单密钥和多密钥系统，单密钥系统使用某种密钥对数据进行加密，只要有密钥就足以解密数据，如果黑客获得密钥，他或她将能够读取加密数据，这是所有密钥系统中最简单的。
因此，一个单一的关键系统有关的第一件事情就是创建一个关键记录，记录系统中使用的密钥，以及何时使用这些钥匙。这个记录包括当前的重点和关键，之前创建的磁带还被用来存储数据。如果你找到钥匙坏了的可能性，你改变的关键立即登记在关键记录。
你做为一个单一的关键系统的第二件事是把自己的过程在存储关键记录。你必须尽一切努力确保没有任何人可以访问这些密钥记录。例如，存储密钥记录从磁带中分离出来，它是保证至少两人必须登录在另一个记录访问关键记录。
多核心系统是完全不同的。这些系统使用一组密钥来加密数据，使用另一套钥匙识别管理员。管理员没有看到用于加密数据的密钥。他们只能看到他们的用户名和关键。即使管理员可以窃取数据库存储加密密钥，他她不能读你的备份磁带这些偷来的密钥，除非他或她已授权这些密钥的使用系统。每个供应商在系统授权使用这些键的方式不同。然而一路，，是用一个关键群体的概念。这是授权新的系统，需要更多的人来输入用户名和密钥，有时物理钥匙卡后并发症是必要的。而且这项工作中，加密密钥可用于该系统。这可以防止恶意员工窃取你的磁带和加密密钥和使用数据。