PKI (Public Key Infrastructure) je technologie pro správu a vydávaní digitálních certifikátů a klíčů. V dnešní digitální době je PKI nezbytné pro zajištění bezpečnosti v prostředí, kde existuje obrovské množství aplikací a propojených zařízení vyžadujících ověření. Správné řízení a udržování certifikátů pro tyto technologie je klíčové pro zachování bezpečnosti v našem vyspělém digitálním světě. Ve zkratce, PKi je odpovědné za zajištění bezpečnosti síťových interakci a to následujícími způsoby:
- Zabezpečením identity koncových zařízeni v sítí.
- Šifrováním toku dat prostřednictvím zabezpečených kanálů SSL/TLS.
V Eveniru se zabýváme bezpečnostními hrozbami nalezenými při auditu, až po zvýšenou dostupnost všech prvků PKI infrastruktury a implantaci hardwarových zabezpečovacích modulů (HSM).
Výstavba certifikačních autorit (CA)
Klíčovým prvkem důvěryhodné infrastruktury organizace je certifikační autorita (CA), která zajišťuje řízení celého životního cyklu certifikátů – od jejich vydání přes zneplatnění až po vypršení platnosti v situacích, jako je ukončení zaměstnaneckého poměru nebo bezpečnostní incident.
Typická hierarchie certifikační autority obvykle sestává ze dvou úrovní, které následují řetězec od Kořenové certifikační autority → Podřízené certifikační autority → Certifikáty koncových entit.
Dvouúrovňová hierarchie je naprosto nezbytná alespoň v tomto minimálním rozsahu, protože kořenová CA by měla být offline 99,9 % času, což je obtížný standard pro podřízené CA, které pravidelně vydávají certifikáty, protože musí být online pro vydávání nových certifikátů.
Instalace HSM modulů
V rámci našich projektů se věnujeme i implementaci a nastavení hardwarových modulů HSM.
HSM (Hardware Security Module) představují speciální zařízeni s prvky vysoké úrovně ochrany, které brání neoprávněnému přístupu k privátním klíčům a zajišťují integritu kryptografických operací.
Kromě dodání a konfigurace těchto zařízení jsme schopni propojit je s ekosystémem vaší organizace a PKI infrastrukturou, aby byla zajištěna maximální efektivita a bezpečnost vašich IT systémů.