У любой компании сегодня есть ИТ-инфраструктура, защищенная множеством сертификатов доступа. Если вовремя их не обновлять, то возникает риск утечки данных. Евгений Галкин («Аванпост») — о том, как ее предотвратить при помощи системы управления PKI
Инфраструктура открытых ключей (PKI) представляет собой комплекс стандартов, технических средств и процессов, которые позволяют решать задачи в области криптографической защиты информации. Основные элементы такой инфраструктуры — закрытый и соответствующий ему открытый ключ. Используя первый, можно, например, создать электронную подпись или выполнить аутентификацию в системе, а открытый ключ и соответствующий ему цифровой сертификат позволяет в точности установить принадлежность закрытого ключа его владельцу.
Чтобы следить за всеми элементами инфраструктуры открытых ключей из единого окна, используют специальные решения — системы управления PKI. Если, например, происходит кража ключа, то, проанализировав данные из системы, можно сделать важные выводы об инциденте и справиться с его последствиями. Таким образом, системы управления PKI отвечают за безопасность предприятия и представляют собой значимую часть стратегии управления рисками.
Кроме того, решение позволяет проводить аудит всех действий в системе, вести единую базу знаний. Это облегчает взаимодействие с регулирующими органами: когда администратор знает, где и какой ключ находится, ответить на запросы не составляет труда.
