超级会员免费看
企业级安全与云密钥管理深度解析
在当今数字化时代,企业级安全和云密钥管理是至关重要的话题。随着越来越多的业务、政府服务和日常生活都转移到线上,网络安全的重要性日益凸显。同时,云计算的兴起也为企业带来了成本和效率上的优势,但也带来了新的安全挑战。
1. 密钥与凭证管理
在企业级安全中,密钥和凭证管理是核心环节。证书颁发机构(CA)必须拥有受信任的证书才能签署它们颁发的任何证书。这个证书可能由组织权威层次结构中更高一级的 CA 颁发,最终追溯到企业的受信任根 CA,它拥有自签名证书。
PKI 管理需要提供一种安全的方法,将根 CA 证书的有效副本分发给企业内的所有实体。这可以通过以下几种方式实现:
- 在向个人发放新机器时,从受信任的源进行安装。
- 在凭证生成时,将其包含在通用访问卡(CAC)、个人身份验证验证器(PIV)或硬件安全模块(HSM)中。
- 发布在一个广为人知且不受外部参与者更改的公共场所,但公共网站不符合要求,因为无法对其进行适当验证。
PKI 服务还包括撤销证书和检查证书的撤销状态。在线证书状态协议(OCSP)是用于确定已识别证书状态的互联网协议。OCSP 客户端(如浏览器)会向 OCSP 响应者发送状态请求,并接收证书是否有效或已撤销的信息。为了处理企业范围内的访问模式,OCSP 端点必须进行适当的定位和扩展。对于断开连接、间歇性连接和带宽有限(DIL)的环境,可以使用缓存的证书撤销列表(CRL)设置本地 OCSP 服务器。
撤销服务提供了一种在实体证书丢失、受损或被泄露后撤销该证书的方法。为了防止对有效用户的拒绝服务(DoS)攻击,必须对请求撤销的个人进行适当的验证,但撤销操作不应给执行撤销
订阅专栏 解锁全文
扫一扫
1982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
