Восстановление, резервное копирование и хранение ключей в архиве
Восстановление, резервное копирование и хранение ключей в архиве
Организация должна оценить необходимость поддержки сервиса восстановления ключей, который заключается в защищенном хранении и распространении ключей, использованных для шифрования корпоративных данных. Сервис восстановления ключей может предоставляться УЦ, а может быть реализован как отдельный компонент [44]. Организации следует тщательно взвесить варианты, если она действительно нуждается в этом сервисе. Некоторые поставщики ПО для PKI уже поддерживают восстановление ключей, но не всегда могут предложить оба варианта реализации.
Очень важными аспектами управления ключами являются создание резервных копий и восстановление ключей, так как субъектам любой PKI свойственно терять свои секретные ключи. В случае утери секретного ключа конечного субъекта УЦ должен аннулировать соответствующий сертификат открытого ключа, после этого должна быть сгенерирована новая пара ключей и создан новый сертификат открытого ключа. Сервер восстановления ключей обеспечивает копирование секретных ключей в момент их создания, для того чтобы они могли быть впоследствии восстановлены. В экстремальной ситуации при утере ключа подписи самого УЦ становятся невозможными выпуск сертификатов и подписание САС, то есть компрометируется весь домен доверия. Политикой безопасности резервного копирования и восстановления должен быть определен формат резервных копий ключей (обычный текст, зашифрованный текст или ключ по частям) и определен порядок работы с персоналом, ответственным за процедуры резервного копирования и восстановления, ведения контрольных журналов, материалов архива, поддержки секретных ключей УЦ, РЦ и конечных субъектов.
При разработке процедур хранения ключей и другой информации в архиве должны быть выбраны объекты, подлежащие хранению, период хранения и лица, ответственные за архив и имеющие доступ к нему, детально описаны события, фиксируемые в контрольных журналах, способы поиска и защиты от искажений архивной информации, процедуры датирования. В силу однотипности операций создания резервных копий, архивирования и копирования, к любым копиям данных должны применяться те же строгие правила, которые распространяются на оригинал.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
3.1. Резервное копирование
3.1. Резервное копирование Запускаем программу Backup & Recovery 2011 (Advanced) Free. Для этого кликаем 2 раза левой кнопкой мыши по значку программы на рабочем столе. (Рис. 140) В открывшемся окне программы кликаем диск, на котором у вас установлена операционная система, и затем кнопку
Совет 16: Резервное копирование
Совет 16: Резервное копирование Компьютеры тоже смертны, и более того, внезапно смертны. Зачастую потерять «железо», даже самое современное, далеко не так обидно, как утратить архив семейных фотографий, почти доделанный дипломный проект или, скажем, собиравшееся годами
Глава 13 Резервное копирование и восстановление
Глава 13 Резервное копирование и восстановление Те из вас, кто долго работает в сфере информационных технологий, уже не раз сталкивались с проблемой потери данных. Но мы продолжаем уделять этому вопросу слишком поверхностное внимание.Многие считают, что аппаратура
Глава 33 Резервное копирование и хранение данных
Глава 33 Резервное копирование и хранение данных Резервное копирование выполняется с целью получения копий данных, сохраняемых на случай их потери или разрушения. Подобные копии должны создаваться периодически, в соответствии с заранее установленным графиком. Схемы
Глава 10 Резервное копирование и восстановление данных
Глава 10 Резервное копирование и восстановление данных В обязанности системного администратора входит обеспечение сохранности пользовательских данных. Потерять данные легко: их уничтожают ошибки в программном обеспечении, сбои оборудования, сами невнимательные
Резервное копирование базы данных и восстановление из резервной копии
Резервное копирование базы данных и восстановление из резервной копии Резервное копирование (backup) базы данных и восстановление из резервной копии (restore) - два важнейших и наиболее частых административных процесса, которые осуществляются разработчиками и
8.2. Хранение значений в связке ключей
8.2. Хранение значений в связке ключей Постановка задачи Требуется обеспечить безопасное хранение конфиденциальных данных в связке
ГЛАВА 38. Резервное копирование и восстановление баз данных (gbak).
ГЛАВА 38. Резервное копирование и восстановление баз данных (gbak). Корректное резервное копирование базы данных Firebird компактно сохраняет метаданные и данные базы данных в файле на жестком диске или на другом запоминающем устройстве. Настоятельно рекомендуется
1.5. Резервное копирование и восстановление реестра
1.5. Резервное копирование и восстановление реестра Характерной особенностью реестра Windows является то, что, в отличие от большинства других программ, при его редактировании система не спрашивает, желает ли пользователь сохранить внесенные изменения. Поэтому в процессе
Резервное копирование
Резервное копирование Единственный способ сохранить информацию максимально долго – сделать ее многократно избыточной и распределить по разным носителям. За всю историю развития компьютерной техники было придумано два принципиальных пути.• Зеркалирование, или
Глава 9 Хранение файлов и резервное копирование
Глава 9 Хранение файлов и резервное копирование Для создания копий, которые необходимы как для сохранения информации, так и для обмена ею между пользователями, используются различные устройства:• стримеры;• цифровые магнитофоны формата DAT (digital audio tape), ADAT (Alesis DAT), DCC (digital
Хранение сертификатов и САС в архиве
Хранение сертификатов и САС в архиве Выпускаемые сертификаты и списки аннулированных сертификатов хранятся в архиве длительное время, которое определяется правилами хранения документов, заверенных электронно-цифровой подписью
Хранение информации в архиве
Хранение информации в архиве Сервисы хранения информации в архиве предназначены для долговременного хранения и управления электронными документами и другой
Резервное хранение и восстановление ключей
Резервное хранение и восстановление ключей УЦ должен иметь возможность восстановить зашифрованную информацию в случае потери пользователями их ключей шифрования. Это означает, что УЦ необходима система создания резервных копий и восстановления этих ключей. Этот