Tietoturva
Suojaa historiallinen aineisto tapahtuma-aikaan sidotulla varmenteiden peruuttamisella
Suunnittele PKI, joka ei heitä vanhoja päteviä allekirjoituksia pesuveden mukana, kun varmenne perutaan hyökkäyksen jälkeen CRL:n ja OCSP:n avulla.
Suojaa auditointijälkesi vaarantuneilta avaimilta
Tämä sivu on suunnattu tietoturvajohtajille, tietohallintojohtajille ja alustajohtajille, joiden täytyy varmistaa, ettei yksittäinen tietoturvapoikkeama vaaranna vuosien historiallista todistusaineistoa. Jos pyörität sisäistä varmenneinfrastruktuuria, sinun on päätettävä, miten käsittelet varmenteiden peruuttamisen tuhoamatta auditointijälkeäsi. Tällä sivulla selitetään, miten suunnittelemme PKI-ympäristön, joka täyttää tämän vaatimuksen; sivun lopussa on selkeä jatkotoimenpide.
Takaa todisteiden eheys
Useimmat organisaatiot toteuttavat varmenteiden peruuttamisen yksinkertaisesti: kun varmenne peruutetaan, jokainen kyseisellä varmenteella koskaan tuotettu allekirjoitus tulkitaan virheelliseksi. Säännellyssä ympäristössä se on katastrofaalista. Jos palvelimen allekirjoitusavain kompromitoidaan seitsemän päivän ikkunan neljäntenä päivänä, tällainen peruutuspolitiikka kohtelee myös kolmen ensimmäisen päivän laillisia, allekirjoitettuja lokeja epäluotettavina. Se käytännössä tuhoaa historiallisen todistusaineiston.
Seurauksena on vain huonoja vaihtoehtoja: jokaisen peruutetun varmenteen allekirjoituksen pitäminen virheellisenä heittää pois laillisen todistusaineiston, kun taas kompromissin jättäminen huomiotta vaarantaa koko järjestelmän.
Suunnittelemme ja tarjoamme PKI-järjestelmiä, jotka mahdollistavat varmenteiden peruuttamisen ja voimassaolon tarkistamisen tapahtuma-aikaan sidotusti. Se varmistaa, että ennen varmenteen todellista peruutusajankohtaa tehdyt allekirjoitukset pysyvät voimassa, ja vain sen jälkeen tehdyt allekirjoitukset käsitellään epäilyttävinä. Kyseisen erottelun ansiosta pystytte ylläpitämään jatkuvan, todennettavan auditointijäljen myös tietoturvapoikkeaman jälkeen.
Suojaa peruutusinfrastruktuurisi
Peruutusmekanismit, kuten OCSP (Online Certificate Status Protocol) ja CRL-peruutusluettelot (Certificate Revocation List), ovat tärkeitä hyökkäyskohteita. Jos itse OCSP-peruutuskyselyihin vastaava palvelin vaarantuu, koko luottamusmalli on vaarassa.
Hyökkäysten torjumiseksi rajaamme niiden mahdollista vaikutusaluetta. OCSP-palvelin allekirjoittaa vastauksensa avaimella, joka pidetään tiukasti erillään varmentajan juurivarmenteesta. Tämä arkkitehtuuritason erottelu varmistaa, että onnistunut hyökkäys OCSP-vastaajaan ei anna pääsyä luottamusjuureen. Eristämällä vastaajan valtuudet varmistamme, että kompromissista ilmoittamiseen käytettävästä infrastruktuurista ei muodostu koko järjestelmän romahduttavaa ensisijaista hyökkäystietä.
Kohdista PKI vastaamaan NIS2:n ja kyberkestävyyssäädöksen vaatimuksia
Nykyaikaiset sääntelykehykset vaativat muutakin kuin pelkkää salausta; ne vaativat teknistä resilienssiä ja todennettavaa eheyttä. NIS2-direktiivin (EU) 2022/2555 artikla 21 edellyttää vankkoja riskienhallintatoimenpiteitä, mukaan lukien poikkeamien käsittelyä ja toimitusketjun turvallisuutta. Kyberkestävyyssäädös (EU) 2024/2847 velvoittaa tehokkaaseen haavoittuvuuksien hallintaan ja koordinoituun haavoittuvuuksien ilmoittamiseen digitaalisia elementtejä sisältävissä tuotteissa.
PKI-arkkitehtuuri, joka ei kykene erottamaan kelvollista historiallista dataa kompromitoidusta datasta, ei täytä näiden asetusten vaatimia teknisiä standardeja haavoittuvuuksien hallinnalle ja poikkeamaraportoinnille. Me suunnittelemme PKI-arkkitehtuureja, jotka tarjoavat tarkan, aikatietoisen peruutusmahdollisuuden näiden EU-laajuisten velvoitteiden täyttämiseksi.
Toteuttamalla tapahtuma-aikaan sidotun käsittelyn ja eristetyt vastaajaroolit organisaatiosi siirtyy tulipalojen sammuttelusta puolustettavaan, auditointivalmiiseen tilaan.