Yazan : Şadi Evren ŞEKER
Veri güvenliği konusunda kimlik belirlemek ve belirlenen kimliğe ait anahtarların yönetilmesi bir problemdir. Öncelikle kimlik ve anahtar ile neyi kast ettiğimizi açıklayalım.
Kimlik basitçe gerçek hayatta bir varlığı belirleyen herhangi bir değerdir. Örneğin bir arabanın ruhsatı, bir kitabın seri numarası veya bir insanın kimlik kartı (ehliyet, pasaport, nüfus cüzdanı gibi) değerler kimliktir. Bu değerleri tek bir değişken olarak tutmak da mümkündür (örneğin abranın ruhsatı yerine şasi numarası, insanın pasaportu yerine pasaport numarası veya vatandaşlık numarası gibi).
Anahtar kavramı ile de bir varlığın veri güvenliği sırasında kullandığı anahtarlar kastedilir. Örneğin bir kullanıcının kendi sisteme giriş şifresi, epostalarını imzaladığı bir hususi şifresi, bu şifrenin doğruluğu için kullanılan bir sertifikası veya farklı kişilerden aldığı eposta, web sitesi gibi kaynakların umumi şifreleri bu kullanıcının anahtarlarıdır.
Anahtar ve kimlik birbirine bağlandığında her kimlik sahibinin çok sayıda anahtar barındırması gerekir. Problem sadece bununla da sınırlı değildir. Her kimliğin bir sınırı da bulunmaktadır.
Kimlik sınırları (Identity Scopes)
Kimlik sınırı (identity scope) ile kastedilen, o kimliğin geçerli olduğu alandır. Örneğin A firmasında X kimliğinden bahsediliyorsa bu X kimliği sadece A firmasında geçerlidir. B firmasındaki X kimliği farklı bir kişi olabilir. Dolayısıyla X kimliği dünya üzerinde çok sayıda farklı yerde farklı varlıkları ifade etmek için kullanılabilir. İşte bu örnekteki her firma o kimlik için sınır oluşturmaktadır. Yani bir sınırda tanımlı olan ve tek olan kimliklerden ikinci bir tane bulunamaz.
Daha farklı bir örnek olarak, Türkiyedeki bir pasaport numarası farklı bir ülkedeki pasaport numarası ile aynı olabilir. Ancak iki pasaport numarası farklı kişilere ait olabilir. Buradaki kimlik sınırı ülke olarak düşünülebilir.
Anahtar Yöneticileri (Key Managers)
Bir kimliğin sahip olduğu ve kullandığı veya herhangi bir sebeple farklı kişilerle iletişim sırasında elde ettiği anahtarları yöneten yapının ismidir. Bir anahtar yöneticisi basit bir telefon defterine benzetilebilir. Telefon defterinin bir sahibi vardır, bu sahip aslında anahtar yöneticisinin kimliğdir (identity) ve telefon defterinde çeşitli kişiler ve kişilerin karşısında telefon numaraları vardır. Anahtar yöneticisinde de benzer şekilde çeşitli anahtar gerektiren durumlar ve bu durumlarda kullanılan anahtarlar saklanır.