Собственноручное изготовление PKI Public Key Infrastructure Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Зделай сам PKI

PKI требует опыта и планирования для правильного проектирования и развертывания. Решения «зделай сам» и решения для быстрого устранения неполадок не учитывают все сегодняшние уязвимости и угрозы завтрашнего дня. Вот некоторые из глобальных ошибок при самостоятельном изготовлении PKI

  1. ОТСУТСТВИЕ ПЛАНИРОВАНИЯ БУДУЩИХ ИТЕРАЦИЙ
    Организации растут, бизнес-цели меняются, появляются новые продукты или новые команды. Решение PKI, которое невозможно адаптировать от одного бизнес-подразделения к другому, или решение, не предназначенное для новых развертываний, устаревает или, что еще хуже, становится помехой.
  2. ПОПЫТКА УПРАВЛЯТЬ ЭКОСИСТЕМОЙ PKI САМОСТОЯТЕЛЬНО
    Самостоятельные решения часто оказываются громоздкими и ресурсоемкими мерами безопасности. Без экспертной реализации и мощного надзора становится трудно отслеживать, где работает PKI, состояние ключей и сертификатов и где могут быть упущения или пробелы.
  3. ПОСТРОЕНИЕ PKI БЕЗ СОБЛЮДЕНИЯ ТРЕБОВАНИЙ
    Существует несколько моделей развертывания PKI - от локальной до облачной. Важно понимать, какой вариант обеспечивает безопасность в соответствии с местными, региональными или национальными правилами. Также важно понимать, как решение PKI вписывается в более крупную долгосрочную стратегию безопасности для организации и отрасли.
  4. ОТСУТСТВИЕ ПОДГОТОВКИ К ПРЕДСТОЯЩЕЙ РЕВОЛЮЦИИ PQC
    Постквантовые вычисления не за горами. Опытные сотрудники службы безопасности знают, что не нужно ждать его прибытия, прежде чем настраивать соответствующую крипто-гибкую архитектуру, чтобы обеспечить возможность поворота и защиты от атак постквантовой криптографии.