Inhaltsverzeichnis

Disaster Recovery

Kritisch: Diese Runbooks sollten regelmäßig getestet werden!
Zielgruppe: PKI-Administratoren, Security Team

Notfall-Verfahren für CA-Ausfälle, Kompromittierungen und Wiederherstellung.

Übersicht

flowchart TB subgraph PREVENT["🛡️ PRÄVENTION"] P1[Backup-Strategie] P2[Key Ceremony] P3[HSM-Redundanz] end subgraph DETECT["🔍 ERKENNUNG"] D1[Kompromittierung erkannt] D2[Hardware-Ausfall] D3[Datenverlust] end subgraph RESPOND["⚡ REAKTION"] R1[Notfall-Revocation] R2[CA-Wiederherstellung] R3[Kommunikation] end subgraph RECOVER["🔄 WIEDERHERSTELLUNG"] C1[Neue CA] C2[Re-Issue Zertifikate] C3[Trust Stores] end P1 & P2 & P3 --> D1 & D2 & D3 D1 --> R1 D2 --> R2 D3 --> R2 R1 & R2 --> C1 --> C2 --> C3 style D1 fill:#ffebee style R1 fill:#fff3e0

Szenarien

Szenario Beschreibung RTO RPO
CA Backup/Restore CA-Schlüssel sichern und wiederherstellen 4h 24h
Key Ceremony Sichere Schlüsselgenerierung mit Kontrollen N/A N/A
Notfall-Revocation Massenhafte Sperrung bei Kompromittierung 1h 0

Eskalationsmatrix

Severity Beispiel Erstreaktion Eskalation
———-———-————–————
SEV-1 CA-Key kompromittiert Notfall-Revocation CISO, Mgmt
SEV-2 CA-Server ausgefallen Restore aus Backup IT-Ops Lead
SEV-3 Intermediate kompromittiert Sub-CA widerrufen PKI-Admin
SEV-4 End-Entity kompromittiert Einzelnes Zertifikat PKI-Operator

Kontakte

Notfall-Kontakte aktuell halten!

Rolle Name Erreichbarkeit
——-———————-
PKI-Admin (Primary) <Name> Tel., E-Mail
PKI-Admin (Backup) <Name> Tel., E-Mail
Security Team security@example.com 24/7
HSM-Vendor Support <Vendor> Support-Hotline

RTO/RPO Definitionen

Metrik Definition Ziel
——–——————
RTO Recovery Time Objective – Max. Zeit bis Wiederherstellung 4h
RPO Recovery Point Objective – Max. akzeptabler Datenverlust 24h
MTTR Mean Time To Repair < 2h

Verwandte Dokumentation

« ← Operator-Szenarien | → CA Backup/Restore »

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , ,