Key Rotation Policy

定义 Definition

密钥轮换策略：在密码学与信息安全中，规定加密密钥/签名密钥应以多长周期、在什么条件下、用什么流程进行更换（轮换）、停用与销毁的规则与制度，以降低密钥泄露、长期使用带来的风险，并满足合规要求。（在不同语境下也可泛指“凭证/密钥更新制度”。）

发音 Pronunciation (IPA)

/kiː roʊˈteɪʃən ˈpɑːləsi/

例句 Examples

Our key rotation policy requires changing API keys every 90 days.
我们的密钥轮换策略要求每 90 天更换一次 API 密钥。

To meet compliance, the company enforced a key rotation policy that automatically rotates encryption keys and revokes old ones without downtime.
为满足合规要求，公司实施了密钥轮换策略：自动轮换加密密钥，并在不中断服务的情况下撤销旧密钥。

词源 Etymology

该短语由三部分组成：key（密钥） + rotation（轮换） + policy（策略/制度）。其中 rotation 源自拉丁语 rotare（“旋转、轮转”），在现代英语里常引申为“轮班/轮换”。在信息安全语境中，“轮换”借喻为“定期更换与更新”，与 policy 组合后强调“可执行、可审计的规则体系”。

相关词 Related Words

• Encryption
• Cryptography
• Key Management
• Key Rotation
• Key Lifecycle
• Key Revocation
• Secret Management
• Access Control
• Certificate
• Compliance

文献与作品 Literary Works

• NIST Special Publication 800-57 Recommendation for Key Management（密钥管理建议，常讨论密钥生命周期与更换原则，与“key rotation policy”高度相关）
• NIST Special Publication 800-53 Security and Privacy Controls for Information Systems and Organizations（控制项中涉及密钥管理与轮换要求，常用于组织制定轮换策略）
• **OWASP Application Security Verification Standard (ASVS)**（应用安全验证标准中常涉及密钥与机密的更新/轮换管理要求）
• 《Practical Cryptography》（Niels Ferguson & Bruce Schneier 等，关于密钥管理实践的经典书籍，相关章节常用于解释轮换的必要性）