Inhaltsverzeichnis

Scenariji za operaterje

Ciljna skupina: Sistemski administratorji, PKI operaterji, DevOps
Fokus: Vsakodnevno poslovanje, navodila za izvajanje, kontrolni seznami, avtomatizacija

Praktično usmerjeni priročniki za operativno upravljanje PKI z PQ-zmožnostjo.

Pregled

flowchart TB subgraph DAILY["VSAKODNEVNO POSLOVANJE"] D1[Izdaja certifikata] D2[Obnova certifikata] D3[Preklic certifikata] D4[Zdravstveni pregled] end subgraph AUTO["AVTOMATIZACIJA"] A1[ACME/Let's Encrypt] A2[CI/CD podpisovanje] A3[Kubernetes Cert-Manager] A4[Načrtovana obnova] end subgraph MON["NADZOR"] M1[Nadzor veljavnosti] M2[Preverjanje preklica] M3[Revizijsko beleženje] M4[Opozarjanje] end subgraph MIG["MIGRACIJA"] G1[Klasični → Hibridni] G2[Vzporedna operacija] G3[Povrnitev] G4[Inventura] end subgraph DR["OBNOVA PO KATASTROFI"] R1[CA varnostna kopija/obnova] R2[Ceremonija ključev] R3[Preklic v sili] end subgraph CLOUD["OBLAK"] C1[Azure Key Vault] C2[AWS KMS] C3[HashiCorp Vault] end DAILY --> AUTO AUTO --> MON MON --> MIG MIG --> DR style D1 fill:#e8f5e9 style A1 fill:#fff3e0 style M1 fill:#e3f2fd style G1 fill:#fce4ec

Kategorije

Vsakodnevno poslovanje

Navodila za vsakodnevne operativne naloge.

Navodilo Opis Trajanje
Izdaja certifikata Pregled CSR, podpis, dostava ~10 min
Obnova certifikata Obnova certifikatov pred iztekom ~15 min
Preklic certifikata Blokiranje kompromitiranih certifikatov ~5 min
Zdravstveni pregled Dnevni pregled sistema ~5 min

Avtomatizacija

Prioriteta 1 – Zmanjšuje ročno delo in napake

Scenarij Opis Kompleksnost
ACME integracija Let's Encrypt / ACME protokol Srednja
CI/CD podpisovanje kode Avtomatsko podpisovanje v cevovodih Visoka
Kubernetes Cert-Manager Certifikati v K8s Visoka
Načrtovana obnova Avtomatska obnova Nizka

Nadzor in opozarjanje

Prioriteta 2 – Kritično za produkcijsko okolje

Scenarij Opis Orodja
Nadzor veljavnosti Spremljanje veljavnosti certifikatov Prometheus, Grafana
Preverjanje preklica Razpoložljivost CRL/OCSP curl, PowerShell
Revizijsko beleženje Beleženje skladno s predpisi Syslog, ELK
Nastavitev opozoril Konfiguracija obvestil PagerDuty, Teams

Migracija

Prioriteta 3 – Za obstoječe PKI infrastrukture

Scenarij Opis Tveganje
Klasični → Hibridni Migracija RSA/ECDSA na hibridno Srednje
Vzporedna operacija Klasično + PQ hkrati Nizko
Strategija povrnitve Načrtovanje povrnitve v sili -
Inventura certifikatov Popis stanja Nizko

Obnova po katastrofi

Scenarij Opis Kritično
CA varnostna kopija/obnova Varnostno kopiranje in obnova CA ključev Da
Ceremonija ključev Varna generacija ključev Da
Preklic v sili Množični preklic Da

Integracija z oblakom

Scenarij Oblak HSM
Azure Key Vault Azure Managed HSM
AWS KMS AWS CloudHSM
HashiCorp Vault Multi-Cloud Transit

Hiter začetek za operaterje

Dan 1: Osnove

  1. Izvedi zdravstveni pregled
  2. Izdaj prvi certifikat

Teden 1: Avtomatizacija

  1. Nastavi avtomatsko obnovo
  2. Konfiguriraj nadzor veljavnosti

Mesec 1: Produkcija

  1. Nastavi opozarjanje
  2. Implementiraj strategijo varnostnega kopiranja

Povezana dokumentacija

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , ,