Şifreleme Politikası

Rask AI için Şifreleme Politikası

Brask Inc
‍

Amaç

Bu politika, bilgilerin gizliliğini, bütünlüğünü, gerçekliğini ve inkar edilmemesini korumak amacıyla kriptografik kontrollerin kullanımına yönelik kurumsal gerekliliklerin yanı sıra kriptografik anahtarlara ilişkin gereklilikleri de tanımlar.

Kapsam

Bu politika, aşağıdakiler kapsamındaki tüm sistemler, ekipmanlar, tesisler ve bilgiler için geçerlidir

Rask AI bilgi güvenliği programı. Tüm çalışanlar, yükleniciler, yarı zamanlı ve geçici işçiler, hizmet sağlayıcılar ve kriptografik sistemler, algoritmalar veya anahtarlama materyali ile ilgisi olan kuruluş adına iş yapmak üzere başkaları tarafından istihdam edilenler bu politikaya tabidir ve buna uymalıdır.

Arka plan

Bu politika, kriptografik algoritmaların ve anahtarların Rask AI kullanımı için üst düzey hedefleri ve uygulama talimatlarını tanımlar. Uçtan uca güvenliği sağlamak ve aynı zamanda birlikte çalışabilirliği teşvik etmek için kuruluşun tüm iş merkezlerinde kriptografik kontrollere yönelik standart bir yaklaşım benimsemesi hayati önem taşımaktadır. Bu belge, kullanım için onaylanan belirli algoritmaları, anahtar yönetimi ve koruma gereksinimlerini ve bulut ortamlarında kriptografi kullanımına yönelik gereksinimleri tanımlar.

Roller ve Sorumluluklar

Brask ML Altyapı Departmanı bu politikayı sürdürür ve günceller. CEO ve hukuk departmanı bu politikayı ve tüm değişiklikleri onaylar.
‍

Politika

Kriptografi Kontrolleri

Rask AI, bireysel sistemleri ve bilgileri aşağıda özetlendiği gibi kriptografik kontroller kullanarak korur:

Sistemin Adı/ Bilgi Türü

Kriptografik Araç

Algoritma

Anahtar Boyutu

TLS (Aktarım Katmanı Güvenliği) v1.2

HTTPS (HyperText Transfer Protocol Secure)

AES (Gelişmiş Şifreleme Standardı)

256 bit anahtar

Sunucu Tarafı Şifreleme (SSE-S3)

SSE-S3 (Amazon S3 Yönetilen Anahtarları ile Sunucu Tarafı Şifreleme)

AES (Gelişmiş Şifreleme Standardı)

256 bit anahtar

Geçerli Kanun

Kuruluş tarafından onaylanan şifreleme, ithalat/ihracat kısıtlamaları da dahil olmak üzere ilgili yerel ve uluslararası yasalara uygun olmalıdır. Rask AI tarafından kullanılan şifreleme, uluslararası standartları ve ABD gereksinimlerini karşılayarak uluslararası kullanıma izin verir.

Anahtar Yönetimi

Anahtarlar sahipleri tarafından yönetilmeli ve kayıp, değişiklik veya tahribata karşı korunmalıdır. Uygun erişim kontrolü ve düzenli yedekleme zorunludur.

Anahtar Yönetim Hizmeti

Tüm anahtar yönetimi, anahtar üretimini, erişim kontrolünü, güvenli depolamayı, yedeklemeyi ve anahtarların rotasyonunu otomatik olarak yöneten bir yazılım kullanılarak gerçekleştirilmelidir. Özellikle:

Anahtar yönetim hizmeti, bilgileri şifreleme/şifre çözme ve veri şifreleme anahtarları oluşturma becerisiyle birlikte özel olarak belirlenmiş kullanıcılara anahtar erişimi sağlamalıdır.
Anahtar yönetimi hizmeti, özel olarak belirlenmiş kullanıcılara anahtar yönetimi erişimi sağlamalı ve anahtarlar için oluşturma, silme, rotasyonu etkinleştirme/devre dışı bırakma ve kullanım politikaları belirleme olanağı sunmalıdır.
Anahtar yönetim hizmeti, anahtarları operasyonel ömürlerinin tamamı boyunca saklamalı ve yedeklemelidir.
Anahtar yönetim hizmeti anahtarları en az 12 ayda bir rotasyona tabi tutmalıdır.

Gizli Anahtar

Gizli (simetrik) anahtarlar güvenli bir şekilde dağıtılmalı ve sıkı güvenlik önlemleriyle korunmalıdır.

Açık Anahtar

Açık anahtar kriptografisi açık-özel anahtar çiftlerini kullanır. Açık anahtar, bir sertifika yetkilisi tarafından verilen dijital bir sertifikaya dahil edilirken, özel anahtar son kullanıcıda kalır.

Diğer Açık Anahtar

Anahtarlar yazılımda üretiliyorsa, kullanıcılar en az bir güvenli yedekleme oluşturmalıdır.
Kullanıcılar şifreleme için özel anahtarların bir emanet kopyasını oluşturmalı ve Altyapı Ekibi temsilcisine teslim etmelidir.
Altyapı Ekibi, kimlik sertifikaları için özel anahtarları emanet etmez.
Tüm yedeklemeler bir parola veya şifre ile korunmalıdır.

Uyumluluk