Inhaltsverzeichnis

Disaster Recovery

Critico: Questi runbook devono essere testati regolarmente!
Destinatari: Amministratori PKI, Team Security

Procedure di emergenza per guasti CA, compromissioni e ripristino.

Panoramica

flowchart TB subgraph PREVENT["🛡️ PREVENZIONE"] P1[Strategia backup] P2[Cerimonia chiavi] P3[Ridondanza HSM] end subgraph DETECT["🔍 RILEVAMENTO"] D1[Compromissione rilevata] D2[Guasto hardware] D3[Perdita dati] end subgraph RESPOND["⚡ REAZIONE"] R1[Revoca emergenza] R2[Ripristino CA] R3[Comunicazione] end subgraph RECOVER["🔄 RIPRISTINO"] C1[Nuova CA] C2[Riemissione certificati] C3[Trust Store] end P1 & P2 & P3 --> D1 & D2 & D3 D1 --> R1 D2 --> R2 D3 --> R2 R1 & R2 --> C1 --> C2 --> C3 style D1 fill:#ffebee style R1 fill:#fff3e0

Scenari

Scenario Descrizione RTO RPO
Backup/Restore CA Backup e ripristino chiavi CA 4h 24h
Cerimonia delle chiavi Generazione sicura chiavi con controlli N/A N/A
Revoca di emergenza Revoca massiva in caso di compromissione 1h 0

Matrice di escalation

Severità Esempio Prima reazione Escalation
———-————————-————
SEV-1 Chiave CA compromessa Revoca di emergenza CISO, Direzione
SEV-2 Server CA guasto Ripristino da backup IT-Ops Lead
SEV-3 Intermediate compromessa Revoca Sub-CA PKI-Admin
SEV-4 End-Entity compromesso Singolo certificato PKI-Operator

Contatti

Mantenere aggiornati i contatti di emergenza!

Ruolo Nome Reperibilità
——-——————–
PKI-Admin (Primario) <Nome> Tel., E-Mail
PKI-Admin (Backup) <Nome> Tel., E-Mail
Team Security security@example.com 24/7
Supporto HSM-Vendor <Vendor> Hotline supporto

Definizioni RTO/RPO

Metrica Definizione Obiettivo
———————-———–
RTO Recovery Time Objective - Tempo max. fino al ripristino 4h
RPO Recovery Point Objective - Perdita dati max. accettabile 24h
MTTR Mean Time To Repair < 2h

Documentazione correlata

« ← Scenari per operatori | → Backup/Restore CA »

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , ,