Аппаратное и программное обеспечение УЦ и РЦ
Аппаратное и программное обеспечение УЦ и РЦ
При проектировании PKI прежде всего необходимо выбрать программное и аппаратное обеспечение УЦ и РЦ. Выбор в большей степени зависит от поставщиков программных и аппаратных средств, а также от намерения организации создать собственный УЦ или передать эти функции на аутсорсинг, но можно выделить некоторые основные моменты, не связанные с поставщиком или вариантом развертывания, которые должна гарантировать организация:
* аппаратное обеспечение для защиты ключа подписи, предназначенного для функций РЦ, должно соответствовать требованиям по крайней мере минимального уровня безопасности, который способен обеспечить криптографический модуль, используемый внутри системы безопасности для защиты несекретной информации;
* аппаратное обеспечение защиты ключа подписи, предназначенного для функций УЦ, должно соответствовать требованиям более высокого уровня безопасности, предполагающего аутентификацию субъектов на основе ролей;
* компоненты РЦ должны быть отделены от компонентов УЦ, находиться на разных серверах и, возможно, в разных центрах обработки данных. Поскольку в PKI постоянно поддерживается взаимодействие многих пользователей с УЦ, физическое разделение функций УЦ и РЦ обеспечивает защиту от потенциальных угроз со стороны нарушителей внутри организации [44].
Серверы, предназначенные для PKI, должны обладать высокой производительностью, значительными системными ресурсами и возможностями. При выборе серверов должны оцениваться точный объем оперативной памяти и дискового пространства. Масштабируемость системы PKI может обеспечить аппаратное обеспечение типа SMP-систем (с симметричной мультипроцессорной обработкой).
Такие компоненты PKI, как УЦ, РЦ и репозиторий сертификатов, теоретически могут размещаться на одном сервере, но для распределения рабочей нагрузки и в целях безопасности рекомендуется использовать несколько серверов. Разделение функций немного снижает производительность системы, но повышает защищенность компонентов и позволяет распределить обязанности по их поддержке между несколькими подразделениями. Для защиты и хранения секретного ключа УЦ, который чаще всего является объектом внутренних и внешних атак, должно использоваться криптографическое аппаратное обеспечение.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Программное обеспечение
Программное обеспечение 1. PHP || The PHP Group http://www.php.net/index.htmlСкрипт-язык для web-программирования. Наиболее гибкий, удобный, простой и достаточно мощный язык, созданный специально для web-программистов, который интерпретируется и выполняется на сервере. Значительно облегчает
Аппаратное обеспечение
Аппаратное обеспечение Популярность услуг IP-телефонии растет с каждым днем – появляются новые операторы, услуги и программы для общения через Интернет. Производители аппаратных средств не отстают – спрос рождает предложение. На рынке высоких технологий сегодня
Аппаратное обеспечение
Аппаратное обеспечение Какую конфигурацию компьютера выбрать при его покупке, сказать сложно. Все зависит от того, для чего вы его в первую очередь покупаете.Конечно, неплохо бы иметь компьютер, собранный по последнему слову техники, но в большинстве случаев вы вряд ли
Программное обеспечение
Программное обеспечение Перед тем как с головой окунуться в Интернет, убедитесь, что на вашем компьютере установлено все необходимое программное обеспечение. Минимальный список программ приведен ниже. Расширять его, безусловно, можно, а сужать, пожалуй, не стоит. Рано
Глава 2 Аппаратное обеспечение Skype
Глава 2 Аппаратное обеспечение Skype
Программное обеспечение
Программное обеспечение Основное внимание данная книга уделяет документированию Asterisk версии 1.4; однако многие соглашения и информация в данной книге являются универсальными и не относятся к какой-либо конкретной версии. Для выполнения и тестирования Asterisk мы
Программное обеспечение для подкастинга
Программное обеспечение для подкастинга Имея iPod (или любой другой цифровой проигрыватель), из Интернета можно скачивать радиопередачи, для чего используется специальная бесплатная программа – подкаст-приемник. Пользователь формирует запрос, а программа
Программное обеспечение
Программное обеспечение Можно ли получить что-либо бесплатно в Сети? Можно! В первую очередь это относится к бесплатному (freeware) программному обеспечению. Тонны ПО на любой цвет и вкус, для любого рода деятельности – от сканеров безопасности и до графических редакторов.
Программное обеспечение
Программное обеспечение http://www.cnidr.org/ir/ir.htmlInformation Retrieval at CNIDR – сервер индексирования и поиска документов.http://www.activestate.com/pldb/latest.htmPerl Active Debugger – отладчик для Perl.http://www.verity.com/prodNdemos.htmlVerity Products and Demos – серверы поиска и
Используемое программное обеспечение
Используемое программное обеспечение Предполагается, что читатель уже установил или способен самостоятельно установить интегрированную среду разработки приложений Visual Studio .NET. Следует учесть перечисленные различия, которые существуют между разными редакциями среды
Программное обеспечение
Программное обеспечение На ноутбуке можно работать с теми же программами, что и на обычном компьютере. Однако, работая на настольном компьютере, мы не ограничены во времени (аккумулятор ведь не разряжается), к тому же можно почти не заботиться о заполнении винчестера
Аппаратное обеспечение: тесты и настройка
Аппаратное обеспечение: тесты и настройка Комплексные тесты и информаторыEverestСайт: http://www.lavalys.comРазмер: 3,3 МбСтатус: Freeware (Home), Sharewere (Ultimate, Corporate)Этот тест-информатор, созданный венгерским разработчиком, ранее был известен как AIDA32 и занимал на рынке довольно скромное
Программное обеспечение
Программное обеспечение Для работы Pinnacle Studio 11 на компьютере должна быть установлена операционная система Windows XP или Windows Vista, DirectX версии не ниже девятой, а также корректные драйверы для видео– и звуковой карты и прочего оборудования. При недостаточно высокой