Jump to content

Offline Root CA - Backup

blutgraf

Von blutgraf
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blutgraf Proficient

blutgraf   10

Geschrieben
Geschrieben

Hallo, ich habe eine Frage was ihr von folgenden PKI Konzept haltet?

 

Es soll ein 2-Tier PKI eingeführt werden mit folgenden Komponenten:

- Offline Root CA

installiert auf Notebook mit PCMCIA HSM zur sicheren Speicherung des Root-Keys (2 HSM (Luna CA3) vorhanden einer als Backup)

 

- 2 Issuing CA virtualisiert auf ESX Farm mit Anschluss an einer LUNA SA Network HSM (2 HSM in LUNA und 1 HSM als Backup)

 

Die komplette Infrastruktur wird über Netbackup gesichert. Außer der Root CA.

 

Nun habe ich folgende Fragen:

 

a) haltet ihr es sinnvoll die Root CA seperat zu sicheren? Ein RDX USB Laufwerk wäre noch vorhanden oder würdet ihr das über Netbackup machen?

 

b) Was haltet ihr davon den Root CA Server auf ein Notebook zu installieren, der Vorteil ist meiner Meinung das er einfach im Safe verstaut werden kann.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...