V6: 秘密と鍵
管理目標
本運用システムでは一般的にある種の秘密と暗号鍵を使用しています。これらは設定目的で使用でき、ユーザー名とパスワードを含めるか、暗号化手段による情報の保護を可能にします。このセクションではそのような機密情報をどのように扱うべきかを定義します。
検証対象のコンテナソリューションが以下の上位要件を満たすことを確認します。
機密情報を保護すること。
暗号マテリアルのセキュアな取り扱いを検証すること。
暗号鍵を定期的に入れ替えること。
セキュリティ検証要件
Last updated