Cryptographic Key Management(kms)加密密钥管理【引用知名手机厂商的内部名称1】
Cryptographic Key Management包括密钥轮转Key Rotation管理图
一、手机厂商审核平台上的要求,如图:
手机生产商的评审平台对Key Rotation密钥轮转要求图
(以下为翻译内容) 对供应商的信息安全建议内容:
建议:
建议实现以下属性,并提供验证证据-
确保以下部分是您文档的一部分。
-对于苹果范围内的系统(如应用程序、数据库、服务器、防火墙、操作系统)和/或服务,密钥是否在定义的加密使用周期结束时轮转变更功能?此项对加密系统的安全和评估很关键。
二、知名手机生产厂商IT审核后的最新回复,如图:
手机厂商IT对Key Rotationt密钥管理审核要求图
(以下为翻译内容)
请提供修正文本字段中提到的加密密钥有轮转变更控制的证据。
三、作为手机生产商的供应商后续需要提供内容,以作进一步安全评审。
提供有符合要求的加密密钥有轮转变更控制的证据(截屏为主)来证明公司如何处理这部分以上未解决的信息安全问题。安策安全工程师建议采用合适的KMS,以持续符合手机厂商越来越严格的供应链安全要求,我们提供的解决方案能够在评审供应商体系中获得一致的认可,包括具备国际大公司公认的国际安全认证(FIPS-140-2),更大满足国际知名手机厂商对供应链上信息安全的要求。具体密管方案可以浏览产品网页,谢谢。
稳定可靠的供应商安全管理已经许多伟大公司的很核心的战略要素,对供应商的要求会比较高,特别是对供应链上的公司在信息安全上会有特殊的要求,本文主要介绍某知名的手机厂商对供应商的信息安全评审要求并提供具体建设方案参考:关于加密密钥轮转变更要求。
