曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        確保PKI業務連續性的10個注意事項
        發布時間:2020-08-16 19:59:02   閱讀次數:

        1-200Q6200F0G9.png

        每年,企業都會遇到不可預見的事件,這些事件可能會擾亂運營。這些事件很少可預測,并且經常給IT和安全團隊,網絡乃至硬件供應鏈帶來重大挑戰。這就是業務連續性的源泉-確保即使發生中斷,核心功能也保持完整。業務連續性的關鍵組成部分是公鑰基礎結構(PKI)。


        作為企業IT的核心,PKI是用于保護敏感數據和保護跨多個關鍵業務應用程序的連接的基本工具。實際上,今天的平均PKI支持超過八種不同的應用程序,從面向客戶的網站和服務到專用網絡和VPN訪問。但是,如果PKI處理不當,則會造成嚴重的中斷和應用程序停機。


        業務連續性計劃必須考慮您的PKI及其依賴的所有應用程序。隨著PKI保護新用例(如云服務,移動和遠程員工)的壓力越來越大,支持規模,可用性和保證的能力變得更加重要。


        以下是確保PKI業務連續性的10個注意事項:


        1. 在實施過程中不要走捷徑——有時在配置Microsoft CA(證書頒發機構)時單擊“下一個,下一個,下一個”太容易了,但是簡單的錯誤操作可能會使您的組織面臨嚴重的風險和服務中斷。


        2. 跟蹤到期日期——如果您的根CA在接下來的8到12個月內可以續訂,則應該開始適當地計劃資源。如果您的根CA過期,則從它頒發的所有證書都將過期。行業標準做法是在10年后更新根CA,然后在20年后重新設置密鑰。


        3. 規劃對根CA的物理訪問——根CA應保持PKI的信任基礎,并應保持脫機狀態,與網絡保持空中隔離并受HSM硬件安全模塊保護。但是,這意味著例行維護任務(例如發布證書吊銷列表(CRL))需要多個人員在場。如果遠程HSM持卡人距離根CA服務器僅數英里(而不是幾步),這將變得更加困難。


        4. 不要忘記續訂——如果CA關閉,您將無法頒發新證書,但是如果您的CRL過期,則所有證書將立即變得不可用。這是因為大多數應用程序都需要根據CRL或OCSP服務器檢查證書的有效性。如果他們無法訪問CRL服務器,或者CRL本身已過期,則用戶將無法訪問其應用程序。


        5. 留出足夠的CRL重疊——涉及CRL的時間主要取決于三個時間點:發布時間,過期時間以及之間的重疊時間。請記住,CRL發布是脫機CA的手動過程。這種重疊的目的是提供時間在舊的CRL過期之前手動推送新的CRL,并避免可用性方面的差距。


        6. 確保您的CDP可在互聯網上路由——當應用程序檢查吊銷的證書時,它將從指定的CRL分發點(CDP)檢索當前的CRL 。檢索CRL后,通常會對其進行緩存,直到過期為止。如果用戶移出您的網絡,則必須可以通過Internet訪問CDP,以確保設備在需要時仍可以檢索新的CRL。應該通過HTTP URL訪問CRL。


        7. 檢查簽發CA上的磁盤空間——仔細考慮所有簽發CA服務器上是否有足夠的磁盤空間來處理擴展用途。例如,如果為數以千計的遠程工作者啟用了SSL VPN證書,則必須確保CA數據庫具備存儲證書和審核日志的能力,而沒有延遲問題。


        8. 確保定期備份——CA備份并非萬無一失,需要定期進行測試。如果您有CA數據庫的備份但沒有HSM,則無論如何都無法恢復CA。確保自動定期進行所有備份,以確保在發生系統故障時具有彈性。


        9. 庫存證書——保留從內部和公共CA頒發的每個證書的完整庫存至關重要。了解每個證書在哪里以及哪些應用程序依賴它們。如果SSL VPN成為您員工的關鍵業務應用程序,則需要重新評估與這些證書有關的風險。


        10. 跟蹤證書的到期和所有權——組織無法承受因證書過期而導致的應用程序停機或服務中斷。但是,如果員工遠程工作,追逐應用程序所有者續訂證書可能會很困難。建立庫存時,請主動監控證書,明確職責并在到期前通知所有者。


        應當進行定期的業務連續性練習,以確保在發生破壞性事件時能夠快速有效地使業務恢復正常。應檢查對設施和根CA的正確訪問。所有文檔都應該是最新的,并由參與業務連續性工作的所有利益相關者測試和理解。


        如果有必要進行更改,請啟動更改控件以更新任何文檔??梢詫⑺鼈円暈榫哂猩Φ?,可呼吸的文檔,它們的發展旨在維持PKI的預期保證水平。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精