Entwurf und Implementierung eines Key-Lifecycle Management System (KLMS)

Sichere Datenkommunikation und sichere Datenspeicherung stehen in der heutigen Zeit ganz oben auf der Wunschliste bei jeder IT-Anwendung, um das Belauschen, Auspionieren, Aufzeichnen, Ändern, Einfügen und Löschen von Daten zu unterbinden. Vor allem Passwörter von hochprivilegierten Accounts müssen geschützt werden. Bei dieser Bachelorarbeit soll, für die LGT Financial Services, ein „Key-Lifecycle Management (KLM)“-System implementiert werden, um Passwörter zu erzeugen, zu speichern und zu archivieren. Die Passwörter werden in einer Datenbank, mit einem sicheren Verschlüsslungsverfahren abgelegt. Die Benutzer können das Passwort, welches für 2 bis 10 Stunden gültig ist, über eine Webseite anfordern. Nach Ablauf dieser Zeit wird das Passwort automatisch vom System geändert. Diese Änderung erfolgt über einen Windows Service. Zusätzlich kann pro Abteilung eine statische Passwortliste erstellt werden. Diese Passwörter werden nicht vom System geändert. Damit der Nachvollzug gewährleistet wird, wer hat wann ein Passwort gebraucht, wird bei jeder Änderung an einem Account ein Log Eintrag erstellt.