Jump to content

Offline Root CA - Backup

blutgraf

Von blutgraf
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blutgraf Proficient

blutgraf   10

Geschrieben
Geschrieben

Hallo, ich habe eine Frage was ihr von folgenden PKI Konzept haltet?

 

Es soll ein 2-Tier PKI eingeführt werden mit folgenden Komponenten:

- Offline Root CA

installiert auf Notebook mit PCMCIA HSM zur sicheren Speicherung des Root-Keys (2 HSM (Luna CA3) vorhanden einer als Backup)

 

- 2 Issuing CA virtualisiert auf ESX Farm mit Anschluss an einer LUNA SA Network HSM (2 HSM in LUNA und 1 HSM als Backup)

 

Die komplette Infrastruktur wird über Netbackup gesichert. Außer der Root CA.

 

Nun habe ich folgende Fragen:

 

a) haltet ihr es sinnvoll die Root CA seperat zu sicheren? Ein RDX USB Laufwerk wäre noch vorhanden oder würdet ihr das über Netbackup machen?

 

b) Was haltet ihr davon den Root CA Server auf ein Notebook zu installieren, der Vorteil ist meiner Meinung das er einfach im Safe verstaut werden kann.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...