Inhaltsverzeichnis
Disaster Recovery
Critico: Questi runbook devono essere testati regolarmente!
Destinatari: Amministratori PKI, Team Security
Procedure di emergenza per guasti CA, compromissioni e ripristino.
Panoramica
flowchart TB
subgraph PREVENT["🛡️ PREVENZIONE"]
P1[Strategia backup]
P2[Cerimonia chiavi]
P3[Ridondanza HSM]
end
subgraph DETECT["🔍 RILEVAMENTO"]
D1[Compromissione rilevata]
D2[Guasto hardware]
D3[Perdita dati]
end
subgraph RESPOND["⚡ REAZIONE"]
R1[Revoca emergenza]
R2[Ripristino CA]
R3[Comunicazione]
end
subgraph RECOVER["🔄 RIPRISTINO"]
C1[Nuova CA]
C2[Riemissione certificati]
C3[Trust Store]
end
P1 & P2 & P3 --> D1 & D2 & D3
D1 --> R1
D2 --> R2
D3 --> R2
R1 & R2 --> C1 --> C2 --> C3
style D1 fill:#ffebee
style R1 fill:#fff3e0
Scenari
| Scenario | Descrizione | RTO | RPO |
|---|---|---|---|
| Backup/Restore CA | Backup e ripristino chiavi CA | 4h | 24h |
| Cerimonia delle chiavi | Generazione sicura chiavi con controlli | N/A | N/A |
| Revoca di emergenza | Revoca massiva in caso di compromissione | 1h | 0 |
Matrice di escalation
| Severità | Esempio | Prima reazione | Escalation |
| ———- | ——— | —————- | ———— |
| SEV-1 | Chiave CA compromessa | Revoca di emergenza | CISO, Direzione |
| SEV-2 | Server CA guasto | Ripristino da backup | IT-Ops Lead |
| SEV-3 | Intermediate compromessa | Revoca Sub-CA | PKI-Admin |
| SEV-4 | End-Entity compromesso | Singolo certificato | PKI-Operator |
Contatti
Mantenere aggiornati i contatti di emergenza!
| Ruolo | Nome | Reperibilità |
| ——- | —— | ————– |
| PKI-Admin (Primario) | <Nome> | Tel., E-Mail |
| PKI-Admin (Backup) | <Nome> | Tel., E-Mail |
| Team Security | security@example.com | 24/7 |
| Supporto HSM-Vendor | <Vendor> | Hotline supporto |
Definizioni RTO/RPO
| Metrica | Definizione | Obiettivo |
| ——— | ————- | ———– |
| RTO | Recovery Time Objective - Tempo max. fino al ripristino | 4h |
| RPO | Recovery Point Objective - Perdita dati max. accettabile | 24h |
| MTTR | Mean Time To Repair | < 2h |
Documentazione correlata
- Strategia di rollback – Rollback migrazione
- Revoca certificato – Revoca singola
- Operatività – Manutenzione giornaliera
« ← Scenari per operatori | → Backup/Restore CA »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: il 30/01/2026 alle 01:30
