Krüptokontseptsioon
85 Sobiv krüptomoodulite liideste disain
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Krüptomoodul peab olema sellise disaini ja konfigureerimisvõimalustega, et kogu
�infovoogu moodulist ja moodulisse või lausa vahetut füüsilist juurdepääsu mooduli
andmekogumile saaks kontrollida, st piirata. Sõltuvalt kasutusjuhust või
kaitsevajadusest
tasub kasutada füüsiliselt lahutatud sisend- ja väljundporte. Igal juhul peaksid
moodulliidesed olema sellise ehitusega, et üksikud andmekanalid oleksid üksteisest
loogiliselt eraldatud, kuigi need võivad jagada ühist sisend- või väljundporti.
Krüptomooduli võtmehalduse kontekstis tuleb tagada, et väljundkanalid oleksid
sisemisest võtmegenereerimisest või manuaalse võtmesisestuse sisestuspordist
vähemalt
loogiliselt eraldatud. Sageli on välise toitepinge või toiteallika ühendamiseks ja
eranditult
parandus- või hooldustööde tegemiseks olemas eraldi liidesed
annaabi.ee 
