3.6.8更换已知或可疑的钥匙
3.6.9撤销旧密钥或无效的钥匙
3.6.10对关键保管人的要求
虽然PCI DSS提供了大量的要求背景,但重要且强烈建议审查有关该主题的其他文档。PCI委员会将NIST密钥管理出版物(SP 800-57)作为管理密钥密钥的指南。
结论
加密通常被视为一种快速而肮脏的方法来解决多年的安全忽略。有时它被认为是可怕的,难以理解。尽管加密非常强大,但它只能在正确定义其需求并正确部署其实现时保护您的数据。
如果您遵循该建议并确保您的技术流程与业务流程保持一致,您会发现您的加密部署既有效又有效。希望本文向您表明,加密是要接受的 - 不要被吓倒。##
Ben Rothke,CISSP,QSA(ben.rothke@bt.com),是一位安全顾问BT专业服务和作者计算机安全:每个员工都应该知道的20件事(McGraw-Hill专业教育)。
David Mundhenk,CISSP,PCI-DSS和PA-DSS QSA,QPASP(Stratamund@sbcglobal.net)是一家主要专业服务公司的安全顾问。
这个故事是“端到端的加密:PCI安全圣杯”最初由CSO 。