Visão geral do gerenciamento de chaves

O gerenciamento inadequado de chaves é uma grande fonte de riscos. Para lidar com esse risco, a Tink oferece:

• Suporte integrado aos sistemas de gerenciamento de chaves (KMS) líderes do setor para ajudar você a proteger suas chaves (Google Cloud KMS, AWS KMS ou HashiCorp Vault).
• um utilitário de linha de comando chamado Tinkey, que ajuda a gerar chaves e trabalhar com conjuntos de chaves do Tink.

Agora, depois de selecionar um tipo primitivo e de chave para seu caso de uso (na seção anterior Quero...), siga estas etapas para gerenciar as chaves:

1. Use o sistema de gerenciamento de chaves (KMS) externo selecionado na etapa 2 para proteger as chaves geradas pelo Tink:

   • Como criar uma chave de criptografia de chaves (KEK) no KMS externo.
   • Recuperar um URI de chave e as credenciais que podem ser transmitidas para o Tink.

2. Use as APIs do Tink ou do Tinkey para gerar um conjunto de chaves criptografado. Depois que as chaves forem criptografadas, será possível armazená-las onde quiser.

3. Alterne as chaves para evitar o risco de reutilizá-las de maneira extensiva.