Rask AIの暗号化ポリシー

ブラスク
↪Cf_200D

目的

このポリシーは、情報の機密性、完全性、真正性、および否認防止を保護するために、暗号鍵の要件と同様に、暗号制御の使用に関する組織の要件を定義する。

スコープ

本方針は、以下の範囲内のすべてのシステム、機器、設備、および情報に適用される。

Rask AI情報セキュリティ・プログラムすべての従業員、請負業者、パートタイマー、派遣労働者、サービス・プロバイダー、および暗号システム、アルゴリズム、またはキーイング・マテリアルに関係する業務を組織のために行うために他者に雇用された者は、本ポリシーの対象となり、これを遵守しなければならない。

背景

本ポリシーは、Rask AI が暗号アルゴリズムと鍵を使用する際のハイレベルな目的と実施手順を定義するものである。エンド・ツー・エンドのセキュリティを確保すると同時に、相互運用性を促進するために、当組織は、全ワークセンタにおいて暗号管理に対する標準的なアプローチを採用することが不可欠である。本文書は、使用が承認された特定のアルゴリズム、鍵の管理と保護に関する要件、およびクラウド環境で暗号を使用するための要件を定義する。

役割と責任

ブラスクMLインフラ部門はこのポリシーを維持し、更新します。
‍ 本ポリシーおよび変更は、CEOおよび法務部門が承認します。

方針

暗号コントロール

Rask AIは、以下に概説する暗号制御を用いて、個々のシステムや情報を保護する:

準拠法

組織として承認された暗号化は、輸出入規制を含む、関連する国内法および国際法に準拠する必要があります。Rask AIが使用する暗号化は、国際標準と米国の要件を満たしており、国際的な使用が可能です。

キーマネージメント

鍵は所有者が管理し、紛失、変更、破壊から保護しなければならない。適切なアクセス制御と定期的なバックアップは必須である。

鍵管理サービス

すべての鍵管理は、鍵の生成、アクセス制御、安全な保管、バックアップ、ローテーションを 自動的に管理するソフトウェアを使用して実行されなければならない。具体的には

  • 鍵管理サービスは、情報の暗号化/復号化とデータ暗号化鍵の生成機能を持つ、特に指定されたユーザーに鍵へのアクセスを提供しなければならない。
  • 鍵管理サービスは、鍵の作成、削除のスケジュール、ローテーションの有効化/無効化、鍵の 使用ポリシーの設定などの機能を持つ、特に指定されたユーザーに鍵管理アクセスを提供しなけれ ばならない。
  • 鍵管理サービスは、鍵の運用期間中、鍵の保管とバックアップを行わなければならない。
  • 鍵管理サービスは、少なくとも12カ月に1回、鍵のローテーションを行わなければならない。

シークレット・キー

秘密(対称)鍵は安全に配布され、厳重なセキュリティ対策で静止状態で保護されなければならない。

公開鍵

公開鍵暗号方式では、公開鍵と秘密鍵のペアを使用する。公開鍵は認証局から発行されるデジタル証明書に含まれ、秘密鍵はエンドユーザーの手元に残る。

その他の公開鍵

  • 鍵がソフトウェアで生成される場合、ユーザーは少なくとも1つの安全なバックアップを作成しなけれ ばならない。
  • 利用者は、暗号化用の秘密鍵のエスクローコピーを作成し、インフラストラクチャ・チームの担当者に届けなければならない。
  • インフラストラクチャー・チームは、ID 証明書の秘密鍵を預託しない。
  • すべてのバックアップはパスワードまたはパスフレーズで保護する必要があります。