您现在所在位置:主页 > 网络安全资讯 >

cc攻击防御_神盾局特工第四季百度云_方法

更新时间:2021-06-12

cc攻击防御_神盾局特工第四季百度云_方法

在我们之前对DigiCert的高级PKI架构师darinandrew的采访中,我们讨论了公共PKI和私有PKI之间的区别。我们确定大多数企业使用混合PKI解决方案。这就是说,你有两个选择来实现你的私人PKI:(1)使用一个来自证书颁发机构(CA)的托管解决方案,ddos慢速攻击防御,或者(2)构建你自己的内部CA。因为人们经常想知道每种方法的成本和收益,所以我们请Darin为我们分解它们。假设我决定创建一个私有根,我应该使用托管的还是内部的CA?DA公司:有可能建立自己的内部CA。真正的问题是,您的组织将资源用于构建内部CA是否有意义?这必须视具体情况而定。公司不要围绕着创建一个强大的PKI解决方案。如果你是商业CA,那是你的首要目标。但大多数公司的工程师都有更直接的目标,比如让他们的销售队伍或生产线继续运转。通常,托管解决方案可以为您提供所需的一切。然后,您的工程团队可以专注于组织最关键的项目。对于一些公司来说,高防cdn为什么那么贵,构建内部CA是有意义的。不幸的是,我经常看到公司构建内部CA并不是因为这对他们的公司是最好的,而是因为他们对托管解决方案有误解。对托管解决方案有哪些误解?DA公司:简言之,常见的误解围绕着成本、能力和灵活性。许多人只与CA打交道,ddos攻击防御极贵,为他们的网页购买公共信任的SSL证书。因为这是他们唯一的参考点,他们假设私有证书的每证书成本与公共信任的证书相同,事实并非如此。使用托管CA颁发私有证书通常是使用同一CA的公共受信任证书成本的一小部分。我们几乎总是得到每个证书的私有证书成本低于客户的预期。许多人的另一个常见误解是,他们无法使用托管解决方案实现相同的目标。例如,您可能想知道是否可以使用托管解决方案自动颁发证书。许多商业CA都有自动化证书管理的工具,如API。在选择商业CA之前,请查看他们的平台和工具。许多人还认为托管CA会将它们限制在某些证书配置文件中。他们认为他们只能得到CA/Browser论坛批准的证书配置文件。因为这些是我们讨论的私有证书,DigiCert将提供您需要的任何证书配置文件。它们不必是SSL证书配置文件。它们甚至不必是X.509。那么,我如何决定我的组织构建一个内部CA是否有意义?DA公司:首先要考虑的是规模。你如何确定你的PKI规模?在我们的第一次采访中,bp神经网络怎么防御ddos攻击,我们谈到了对未来5到10年的展望。公司经常根据今天的需要构建一个内部CA,但却发现它不足以满足未来的需要。例如,假设您当前对内部CA的需求是向您的笔记本电脑和电话颁发身份验证证书,以便它们能够在您的无线网络中进行身份验证。五个月后,您可能会意识到需要为所有内部服务器设置证书。您可能希望通过API自动向所有服务器颁发证书。现在,您正在创建一个API接口,这是另一个项目。一开始只是一个小项目,现在却膨胀成了一个资源密集型项目。不要被今天的项目范围所迷惑,要考虑长远。很难猜测5到10年后你需要什么。一个成熟的商业CA是一个很好的资源,因为它已经与广泛的企业合作过。一家商业CA对这些年来PKI的规模有了一个看法。创建内部CA的成本是多少?DA公司:我经常看到创建内部CA时忽略了人员成本。我指的不仅仅是雇佣额外人员来构建和管理内部CA的成本,还包括您的工程团队时间的机会成本。您的工程团队很可能在安全性和维护基础设施方面有许多其他职责。像电子邮件服务器,无线,渗透测试,审计,风险评估,等等。他们的盘子里有很多东西。创建一个内部CA可以让他们远离其他重要任务人们忘记的另一件事是,发行只是谜团的一部分。最好记住其他关键的部分,比如撤销。听着,你最终可能会花费50万美元来构建一个内部CA,cc攻击防御的产品,但这实际上取决于你的项目的范围和规模以及你未来的预期需求。对于一些公司的目标来说,成本可能会更低或更高。与其把美元金额放在成本上,不如列出列出要考虑的项目更有意义。因为公司之间的差异太大了,所以没办法用一美元来计算。也就是说,下面的列表将帮助您确定是否需要每一个行项目,并评估每一个项目对您的业务的成本。达林在采访中为我们详细说明了成本问题。它们分为六大类:硬件、软件和许可PKI专业知识培训证书策略(CP)和证书实践声明(CPS)审核证书策略漏洞测试在这篇文章中,我们将重点关注硬件、软件、许可和人员。下面我们将更详细地了解这些成本包括在每个类别中:硬件、软件和许可CA服务器,包括冗余CA服务器在线证书状态协议(OCSP)和证书吊销列表(CRL)分布式服务,以实现冗余和高可用性,以及快速响应时间防火墙、隔离网络和专用机架空间需要脱机根的存储机制和脱机根hsm的备份签署HSMs人员PKI权限和管理员编写用于请求/吊销证书的接口的开发人员资源(如果需要)审计人员定期培训承担PKI职责的员工(认证、会议等)注:行业平均工资:每人12-20万美元DA公司:当然,这些并不是所有可能的成本考虑因素,但我们为您提供了一些启动的关键成本。在这个职位上,你能做的最好的事情就是联系一个成熟的商业CA的PKI工程师,他们将帮助你评估你的特定PKI架构需求,这将给你一个详细而准确的成本预测。如果您正在考虑一个托管解决方案,请确保您选择的商业CA能够为您提供所需的定制。在下一篇文章中,我们将讨论如何自动化证书管理。现在,这里是你的收获:如何构建可扩展的PKI:托管vs.内部[SME访谈]最后修改时间:2017年10月23日,作者:Darin Andrew