Key Management
Key Management
Key Management 的核心概念是管理加密金鑰的完整生命週期 — 產生、保存、存取控制與輪替 — 並承擔「加密後的資料能否還原取決於金鑰是否健在」這個責任。它是 At-Rest Encryption 能否真正保護資料的前提,金鑰本身的保存要接回 Secret Management。
概念位置
Key Management 位在加密機制的底層。At-Rest Encryption 與 TLS / mTLS 都假設金鑰存在且可用;金鑰一旦遺失,加密資料就無法還原。它和 Secret Management 相鄰但責任不同:access secret(password、API key)外洩造成存取邊界失效,data-encryption key 遺失造成資料永久無法讀取。
可觀察訊號與例子
需要正視 key management 的訊號是系統用了 at-rest 加密、TLS 或 application-level 加密,卻沒有明確的金鑰 owner 與輪替排程。常見失敗是 restore 演練時才發現備份的 keyring 沒有一起保存,加密的 backup 變成無法還原的資料。雲端的 envelope encryption 與 customer-managed key 把金鑰階層攤開,讓輪替與撤銷可以分層進行。
設計責任
設計時要定義金鑰階層、每把金鑰的 owner、輪替週期與撤銷流程,並把金鑰納入 restore 演練。data-encryption key 要和 access secret 分開保存與分開稽核。observability 要能確認金鑰可用性、最近輪替時間與即將到期的金鑰。