Cryptography
Verschlüsselung
Transport- und Ruhend-Verschlüsselung nach BSI TR-02102 und ISO 27001 A.10.1 (Kryptographische Kontrollen).
Transportverschlüsselung
- · TLS 1.3 für alle externen Verbindungen
- · TLS 1.2 (Minimum) für interne Kommunikation
- · HSTS mit preload für Web-Anwendungen
- · mTLS für Service-to-Service-Kommunikation
- · SSH mit Ed25519-Schlüsseln
Ruhend-Verschlüsselung
- · AES-256 für Datenbanken und Speicher
- · Festplattenverschlüsselung (LUKS/BitLocker)
- · Datenbank-Verschlüsselung (TDE)
- · Backup-Verschlüsselung vor Austragung
- · Schlüsseltrennung von Daten
Empfohlene Algorithmen (BSI TR-02102)
- · Symmetrisch: AES-256 (GCM/CCM-Modus)
- · Asymmetrisch: Curve25519, RSA-4096
- · Hash: SHA-256/SHA-384
- · Schlüsselaustausch: X25519, ECDH