データ保護の手段として、キーが多く用いられます。 データのセキュリティは、対応するキーのセキュリティに依存します。 キーのバージョンと定期的なローテーションメカニズムを使用することで、キーのセキュリティを向上させ、データ保護のセキュリティポリシーとベストプラクティスを実行することができます。

セキュリティ目標

定期的なキーローテーションメカニズムを使用して、以下の内容が実行できます。
  • 各キーで暗号化されるデータ量の削減

    キーのセキュリティは、キーによって暗号化されたデータ量に反比例します。 通常、このデータ量はデータの総バイト数または同じキーで暗号化されるメッセージの合計数によって定義されます。 たとえば、国立標準技術研究所 (NIST) では、GCM モードでのキーの安全なライフサイクルを、キーに基づいて暗号化されたメッセージの総数として定義します。 定期的なキーローテーションメカニズムにより、各キーの安全性を確保し、暗号解読攻撃に対する脆弱性を最小限に抑えることができます。

  • セキュリティイベントに未然に対処

    キーローテーションは、システム設計の初期に日常的な O&M の手段として導入されました。 キーローテーションは、システムにセキュリティイベントの発生時の対処方法を提供します。また、ソフトウェアエンジニアリングの原則である「fail early, fail often (誰よりも早く、多く失敗しなさい)」に則っています。 緊急事態の発生前にキーローテーションが実行されていない場合、システム障害の発生確率は指数関数的に増加します。

  • データの論理的分離

    暗号化されたデータは、キーのローテーションごとに、異なるキーを使用して暗号化された他のデータから分離されます。 これにより、キー関連のセキュリティイベントの影響をすばやく特定し、予防措置を講じることができます。

  • キーの解読が可能な時間間隔の短縮

    暗号化キーを定期的にローテーションすることにより、キーとその暗号化されたデータが解読されやすい時間帯を管理および削減できます。 攻撃者がキーを解読可能な、ローテーションタスク間の時間が制限されます。 このため、暗号解読攻撃に対するデータのセキュリティが大幅に向上します。

規制遵守

定期的なキーローテーションメカニズムの利用により、(以下を含み、ただしこれらに限定されない) 各種規制への準拠が促進されます。
  • ペイメント カード業界データ セキュリティ基準 (PCI-DSS)
  • GM/T 0051-2016 などの State Cryptography Administration によって発行された暗号関連の業界規格
  • NIST Publication 800-38D などの NIST によって発行された暗号関連規格