5.存档服务器
在密钥更新的过程中,每经过一段时间后,每一个用户都会形成多个旧证书和至少一个当前新证书。这一系列旧证书和相应的私钥就组成了用户密钥和证书的历史档案。
为什么要记录整个密钥历史呢?这一点很重要,例如,某用户几年前用自己的公钥加密的数据或者其他人用自己的公钥加密的数据无法用现在的私钥解密,那么该用户就必须从他的密钥历史档案中,查找到几年前的私钥来解密数据。
PKI(图:百度百科)
PKI在企业
在企业环境中,公钥基础设施(PKI)通常用来验证用户对数据的访问,包括验证交易。
认证安全解决方案(CSS)公司利用PKI技术授权和加密产品。 CSS的方法包括提供PKI服务(PKIaaS),允许公司利用PKI管理服务,而建立了自己的企业基础设施PKI。此外,该公司提供了一个证书管理系统。可以作为一个软件产品,管服务或作为其云产品的一部分。
虽然加密和授权可用于几乎所有的应用程序,它仍然要求公司先对其IT资产、应用程序和数据进行详细分析。不知道公司拥有数据或设备的位置,任何安全计划将是有问题的。也就是说,授权和身份管理,并结合最敏感的数据加密政策和程序,还将有很长的路要走。
请记住,即使攻击者在网络攻击中窃取了企业数据,无法获得数据的访问权限或者无法将加密数据解密的话,他们获得的价值依然为零。
标签:服务器
