您现在所在位置:主页 > 网络安全工具 >

服务器防护_cc防护是什么_无缝切换

更新时间:2021-06-12

服务器防护_cc防护是什么_无缝切换

在对DigiCert高级PKI架构师Darin Andrew的采访中,我们冒充一家中型公司的工程主管,问他我们如何才能建立一个可以扩展的PKI。您是否有信心拥有合适的技术来满足公司未来5-10年的安全需求?如果不是,你并不孤单。只有27%的信息安全决策者在IDG研究小组提出这个问题时表示非常或非常有信心。看到这么多的安全专业人士缺乏信心,我们和我们自己的达林·安德鲁坐了下来。Darin每天都会与客户讨论如何让他们的安全系统达到这样一个程度:他们确信自己不仅拥有适当的技术,而且拥有正确的系统、程序和人员。在我们对达林的第一次采访中,我们向他询问了PKI的高层概况。我们问他PKI通常使用的主要方式,以及中型公司如何开始构建企业级PKI。他教我们的是:好吧,达林,我刚被公司聘为工程总监。管理层责成我加强网络安全。我从哪里开始?DA公司:您首先要知道的是,是否所有证书都是从同一个帐户订购的。想象一下,如果证书不是从同一个帐户订购的,它会带来怎样的恶梦。如何获得有关过期证书和证书卷的可靠报告?即使只是为了物流,你知道是否应该颁发证书吗?你能看到什么报告告诉你你的域名是如何在所有证书上使用的?所以,首先,让所有的东西都在同一个账户下,ddos防御的保驾护航,由PKI管理员或PKI管理团队这样的人来监督。但是需要有一个团队的负责人来监督并确保你遵循正确的做法。所以,现在我所有的证书都是在同一个帐户下订购的。下一步是什么?DA公司:我要做的下一件事是确保有责任跟踪每一个过期的证书。因此,如果你要合并到一个帐户中,并且你得到了关于即将过期的证书的可靠报告,那么你需要人们对过期30天、60天或90天的证书进行跟踪。他们需要找出该证书用于哪个服务器,ddos攻击原理和防御方法,并在需要时应用一个新的服务器。您最不希望的是证书过期并停止服务,因此这对公司来说是一个真正的问题。我所有的证书都是在一个帐户下订购的,我已经委派了跟踪过期证书的责任。现在呢?DA公司:现在,我将重点介绍多因素身份验证(MFA)以保护您的网络安全的最敏感区域。对大多数公司来说,一个很大的问题是在VPN中设置多因素身份验证。这使得黑客不仅要泄露用户的密码,而且还要实际拥有用户的设备。如果您以DigiCert为例,不限流量高防cdn加速,我们使用至少两个因素的身份验证来访问敏感资产,有时甚至比这还要多。每一家公司都有其不希望受到损害的关键业务领域。也许这是一个公司的wiki;也许是一个VPN;关键是你的内部信息需要被保护,而不仅仅是标准的用户名和密码。我还为这些证书的注册设置了自动化,无论您使用Microsoft AD自动注册还是SCEP之类的处理续订的工具。这样你就不用担心用户的证书过期了。相反,他们会在证书过期之前自动获得新的证书,用于多因素身份验证。根据InfoSecurity的数据,最近使用MFA的企业数量一直在飙升。虽然2015年只有66%的组织在某种程度上使用了MFA,但一年后这个数字增长到了93%。全公司使用MFA的企业数量从2013年的30%上升到2014年的36%,到2016年的51%。那么,如果这是一家公司使用PKI应该做的三件主要事情,接下来会是什么呢?DA公司:好吧,既然你明白了这三项对PKI至关重要("什么"),ddos攻击防御便宜,你就要考虑如何实现每一项("如何")。你要考虑如何:自动化SSL过程以消除低效率在私有、公共或混合PKI之间进行选择在托管或内部部署CA之间进行决定使用客户端证书保护和加密电子邮件遵守安全标准我想这些将是我们在未来的采访中会深入探讨的话题。达林说的对,我们已经安排了一系列的采访来深入了解其中的每一个话题。但现在,你的收获是:这篇博文是系列文章的一部分。要了解更多,请阅读第二、三和四部分。如何构建一个可扩展的PKI:前3个考虑因素[采访]最后修改时间:2017年10月10日,DDOS防御能力30g,作者:Darin Andrew