Organisasjoner som bruker kryptografi for å sikre konfidensiell informasjon har valget mellom maskinvare- og programvarebaserte løsninger avhengig av typen data som trenger kryptering. Uten tvil er det svakeste leddet i kjeden de kryptografiske nøklene som brukes til å kryptere og dekryptere dataene. Dette skyldes den stadig økende prosessorkraften til dagens datamaskiner og hvor lang tid det kan ta å kompromittere nøklene gjennom et uttømmende nøkkelsøk. Derfor må disse organisasjonene jevnlig tilbakekalle, oppdatere og distribuere nøklene til de aktuelle partene for å redusere risikoen for interne og eksterne trusler.
Mange sektorer, inkludert bank og myndigheter, har den tidkrevende oppgaven med å spore og administrere et stadig økende antall nøkler for å sikre at de riktige nøklene er på rett sted til rett tid. De enorme mengdene nøkler som trengs for den daglige driften av applikasjoner som bruker krypto vil føre til en hær av administratorer hvis nøklene administreres manuelt. Derfor er automatiserte nøkkelstyringssystemer nå en nødvendighet for disse organisasjonene hvis de skal holde seg på toppen av arbeidsmengden og redusere administrasjonskostnadene.
Nøkkelhåndtering vil komme i mange varianter, med noen mer egnet for bedriftsinnstillinger mens andre er mer skalerbare, designet for det enorme antallet nøkler som brukes i bankbransjen. Ulike krav trenger ulike løsninger, men det er noen generelle problemer som må tas opp dersom implementeringen av slike systemer skal lykkes med tanke på funksjonalitet, samsvar, tilgjengelighet og å holde kostnadene på et minimum. En kort liste over beste praksis-prosedyrer er nedenfor:
• Desentraliser kryptering og dekryptering
• Sentralisert livssyklusnøkkelstyring
• Automatisert nøkkeldistribusjon og oppdatering
• Fremtidssikker – støtter flere standarder, f.eks. PCI DSS, Sarbanes-Oxley og FIPS 140-2
• Støtte for alle viktige maskinvare- og programvaresikkerhetsmoduler for å unngå leverandørbinding
• Fleksible nøkkelegenskaper for å eliminere papirarbeid
• Omfattende søkbare manipulasjonssikre revisjonslogger
• Transparente og strømlinjeformede prosesser
• Basere på åpne standarder for å minimere utviklingstiden ved integrering av nye applikasjoner
Med et system som kombinerer disse elementene, kan nøkkeladministrasjon eliminere mange av risikoene forbundet med menneskelige feil og tilsiktede angrep på konfidensielle data. Det kan også tillate fleksibiliteten for å gi sikkerhet for applikasjoner som ellers kunne ha blitt ansett for kostbare for kryptografi.
Uavhengig av bransje eller løsning en organisasjon måtte velge, bør i det minste listen ovenfor være hjørnesteinen i ethvert nøkkelstyringssystem, for ikke bare å muliggjøre et høyt sikkerhetsnivå, men også for å forbedre prosesser og gi kort- og langsiktige besparelser.