[12.3.2 암호키 관리] 📖 3) 암호키 변경에 관한 정책을 수립 ∙ 이행하고 있는가?

12. 데이터 보호 및 암호화 > 12.3. 암호화
🔍 점검 취지 및 해설
■ 암호키 변경과 관련한 지침은 암호화 정책에 포함하여 수립하여야 한다.

■ 암호키의 사용 기간은 최대 2년 유효기간은 최대 5년을 권고하고 있으나, 암호키 변경 시 비용과 기업의 정보자산 및 업무 중요도를 고려하여 자체적으로 정하여 적용할 수 있다.

■ 암호키의 유효기간 만료가 가까워지는 경우, 암호키가 유출되거나 유출이 의심되는 경우, 즉시 암호키를 변경하여야 한다.
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 암호키 변경과 관련한 지침은 암호화 정책에 포함하여 수립하여야 한다.
■ 암호키의 사용 기간은 최대 2년 유효기간은 최대 5년을 권고하고 있으나, 암호키 변경 시 비용과 기업의 정보자산 및 업무 중요도를 고려하여 자체적으로 정하여 적용할 수 있다.
■ 암호키의 유효기간 만료가 가까워지는 경우, 암호키가 유출되거나 유출이 의심되는 경우, 즉시 암호키를 변경하여야 한다.

--> 암호키 관련 지침 또는 매뉴얼에 다음 내용이 포함되어야 합니다.

암호화 키 관리대장

일련번호

2021 - ETCD SERVER - 01

암호 대상

ETCD 암호화키

목 적

ETCD 비밀 암호화

암호화 키

XSalsa20 and Poly 1305

키 분배 일자

2021.06.01

유효기간

- 발신자 사용기간 : 2년 이하

- 수신자 사용기간 : (발신자 사용기간 + 3) 이하

생성/분배자

소속

OOO

성명

O O O ()

수령자

소속

OOO

성명

O O O ()

키 폐기 일자

정보보호

담당자

()

비고

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.