Inhaltsverzeichnis
Disaster Recovery
Kritisch: Diese Runbooks sollten regelmäßig getestet werden!
Zielgruppe: PKI-Administratoren, Security Team
Notfall-Verfahren für CA-Ausfälle, Kompromittierungen und Wiederherstellung.
Übersicht
flowchart TB
subgraph PREVENT["🛡️ PRÄVENTION"]
P1[Backup-Strategie]
P2[Key Ceremony]
P3[HSM-Redundanz]
end
subgraph DETECT["🔍 ERKENNUNG"]
D1[Kompromittierung erkannt]
D2[Hardware-Ausfall]
D3[Datenverlust]
end
subgraph RESPOND["⚡ REAKTION"]
R1[Notfall-Revocation]
R2[CA-Wiederherstellung]
R3[Kommunikation]
end
subgraph RECOVER["🔄 WIEDERHERSTELLUNG"]
C1[Neue CA]
C2[Re-Issue Zertifikate]
C3[Trust Stores]
end
P1 & P2 & P3 --> D1 & D2 & D3
D1 --> R1
D2 --> R2
D3 --> R2
R1 & R2 --> C1 --> C2 --> C3
style D1 fill:#ffebee
style R1 fill:#fff3e0
Szenarien
| Szenario | Beschreibung | RTO | RPO |
|---|---|---|---|
| CA Backup/Restore | CA-Schlüssel sichern und wiederherstellen | 4h | 24h |
| Key Ceremony | Sichere Schlüsselgenerierung mit Kontrollen | N/A | N/A |
| Notfall-Revocation | Massenhafte Sperrung bei Kompromittierung | 1h | 0 |
Eskalationsmatrix
| Severity | Beispiel | Erstreaktion | Eskalation |
| ———- | ———- | ————– | ———— |
| SEV-1 | CA-Key kompromittiert | Notfall-Revocation | CISO, Mgmt |
| SEV-2 | CA-Server ausgefallen | Restore aus Backup | IT-Ops Lead |
| SEV-3 | Intermediate kompromittiert | Sub-CA widerrufen | PKI-Admin |
| SEV-4 | End-Entity kompromittiert | Einzelnes Zertifikat | PKI-Operator |
Kontakte
Notfall-Kontakte aktuell halten!
| Rolle | Name | Erreichbarkeit |
| ——- | —— | —————- |
| PKI-Admin (Primary) | <Name> | Tel., E-Mail |
| PKI-Admin (Backup) | <Name> | Tel., E-Mail |
| Security Team | security@example.com | 24/7 |
| HSM-Vendor Support | <Vendor> | Support-Hotline |
RTO/RPO Definitionen
| Metrik | Definition | Ziel |
| ——– | ———— | —— |
| RTO | Recovery Time Objective – Max. Zeit bis Wiederherstellung | 4h |
| RPO | Recovery Point Objective – Max. akzeptabler Datenverlust | 24h |
| MTTR | Mean Time To Repair | < 2h |
Verwandte Dokumentation
- Rollback-Strategie – Migrations-Rollback
- Zertifikat widerrufen – Einzelne Revocation
- Betrieb – Tägliche Wartung
« ← Operator-Szenarien | → CA Backup/Restore »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: den 29.01.2026 um 15:13
