Cryptographic Key Management(kms)加密密钥管理【引用知名手机厂商的内部名称1】
密钥管理中密钥日志审计Encryption Key Logging要求图
一、手机厂商审核平台上的要求,如图:
手机生产商的评审平台对Encryption Key Logging密钥日志审计要求图
(以下为翻译内容) 对供应商的信息安全建议内容:
建议:
建议实现以下属性,并提供验证证据-
确保以下部分是您文档的一部分。
-请描述限制、记录和监控加密密钥访问的过程。
-请输入加密密钥日志的保留期。
-请输入查看加密密钥日志的频率。
-请上载验证加密和解密事件捕获的示例日志。
二、知名手机生产厂商IT审核后的最新回复,如图:
手机厂商IT对Encryption Key Logging密钥日志审计要求图
(以下为翻译内容)
请提供修正文本字段中提到的加密密钥日志记录控制的证据(即能够对Encryption Key Logging密钥日志审计的证据)。
三、作为手机生产商的供应商后续需要提供内容,以作进一步安全评审。
提供有符合要求的Encryption Key Logging加密密钥日志审计能力的证据(截屏为主)来证明公司如何处理这部分以上未解决的信息安全问题。安策安全工程师建议采用合适的KMS,以持续符合手机厂商越来越严格的供应链安全要求,我们提供的解决方案能够在评审供应商体系中获得一致的认可,包括具备国际大公司公认的国际安全认证(FIPS-140-2),更大满足国际知名手机厂商对供应链上企业信息安全的要求。具体密管方案可以浏览产品网页,谢谢。
稳定可靠的供应商安全管理已经许多伟大公司的很核心的战略要素,对供应商的要求会比较高,特别是对供应链上的公司在信息安全上会有特殊的要求,本文主要介绍某知名的手机厂商对供应商的信息安全评审要求并提供具体建设方案参考:关于Encryption Key Logging加密密钥日志审计要求。
