====== Disaster Recovery ====== **Kritisch:** Diese Runbooks sollten regelmäßig getestet werden! \\ **Zielgruppe:** PKI-Administratoren, Security Team Notfall-Verfahren für CA-Ausfälle, Kompromittierungen und Wiederherstellung. ---- ===== Übersicht ===== flowchart TB subgraph PREVENT["🛡️ PRÄVENTION"] P1[Backup-Strategie] P2[Key Ceremony] P3[HSM-Redundanz] end subgraph DETECT["🔍 ERKENNUNG"] D1[Kompromittierung erkannt] D2[Hardware-Ausfall] D3[Datenverlust] end subgraph RESPOND["⚡ REAKTION"] R1[Notfall-Revocation] R2[CA-Wiederherstellung] R3[Kommunikation] end subgraph RECOVER["🔄 WIEDERHERSTELLUNG"] C1[Neue CA] C2[Re-Issue Zertifikate] C3[Trust Stores] end P1 & P2 & P3 --> D1 & D2 & D3 D1 --> R1 D2 --> R2 D3 --> R2 R1 & R2 --> C1 --> C2 --> C3 style D1 fill:#ffebee style R1 fill:#fff3e0 ---- ===== Szenarien ===== ^ Szenario ^ Beschreibung ^ RTO ^ RPO ^ | [[.:ca-backup-restore|CA Backup/Restore]] | CA-Schlüssel sichern und wiederherstellen | 4h | 24h | | [[.:key-ceremony|Key Ceremony]] | Sichere Schlüsselgenerierung mit Kontrollen | N/A | N/A | | [[.:notfall-revocation|Notfall-Revocation]] | Massenhafte Sperrung bei Kompromittierung | 1h | 0 | ---- ===== Eskalationsmatrix ===== | Severity | Beispiel | Erstreaktion | Eskalation | |----------|----------|--------------|------------| | **SEV-1** | CA-Key kompromittiert | Notfall-Revocation | CISO, Mgmt | | **SEV-2** | CA-Server ausgefallen | Restore aus Backup | IT-Ops Lead | | **SEV-3** | Intermediate kompromittiert | Sub-CA widerrufen | PKI-Admin | | **SEV-4** | End-Entity kompromittiert | Einzelnes Zertifikat | PKI-Operator | ---- ===== Kontakte ===== **Notfall-Kontakte aktuell halten!** | Rolle | Name | Erreichbarkeit | |-------|------|----------------| | PKI-Admin (Primary) | '''' | Tel., E-Mail | | PKI-Admin (Backup) | '''' | Tel., E-Mail | | Security Team | security@example.com | 24/7 | | HSM-Vendor Support | '''' | Support-Hotline | ---- ===== RTO/RPO Definitionen ===== | Metrik | Definition | Ziel | |--------|------------|------| | **RTO** | Recovery Time Objective – Max. Zeit bis Wiederherstellung | 4h | | **RPO** | Recovery Point Objective – Max. akzeptabler Datenverlust | 24h | | **MTTR** | Mean Time To Repair | < 2h | ---- ===== Verwandte Dokumentation ===== * [[..:migration:rollback-strategie|Rollback-Strategie]] – Migrations-Rollback * [[..:tagesgeschaeft:zertifikat-widerrufen|Zertifikat widerrufen]] – Einzelne Revocation * [[de:int:pqcrypt:administrator:betrieb|Betrieb]] – Tägliche Wartung ---- << [[..:start|← Operator-Szenarien]] | [[.:ca-backup-restore|→ CA Backup/Restore]] >> ---- //Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional// {{tag>disaster-recovery backup notfall operator}}