Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Pkiシステムの運用

1,267 views

Published on

Published in: Education
  • Be the first to comment

Pkiシステムの運用

  1. 1. PKIシステムの運用 とか<br />Jun Morimoto<br />
  2. 2. 自己紹介<br />森本 淳 (jmorimt)<br />サーバとかネットワークをやっています。<br />最近はRubyを勉強しています。<br />Rubyの連載とか<br />日経ソフトウェア 「Rubyで楽々システム開発」<br />大きな声じゃいえない実績w<br />某官公庁向けPKIシステム構築<br />(Windows証明書サービス+ExchangeKMS)<br />某デジタルAVが主力のメーカー内部のPKIシステム構築<br />(某社PKIソリューション)<br />
  3. 3. PKIって?<br />PKI Public Key Infrastructure<br />公開鍵認証基盤って難しい漢字になります。<br />一番よく見かけるのはこれですね。ネットワーク上で盗聴されたら困るデータを暗号化して送るためSSLと言う暗号化技術を使いますが、この時使う秘密鍵と公開鍵があってその公開鍵に対して証明書を発行するのがPKIです<br />(超簡単な説明)<br />
  4. 4. PKIの話を詳しくすると時間が足りないので運用の話<br />通常のサーバーインフラ運用とどこが違うのか<br />優先されるのはセキュリティ<br />何よりもセキュリティ<br />大事なことなので2回言いました。<br />
  5. 5. PKIシステムのサービスレベル<br />証明書の発行スピードを競うものではない。<br />申請だけは受け付けて、発行は3日後でもいい。<br />発行処理は夜間バッチでも走らせておけばいい。<br />ユーザーの証明書や秘密鍵は保管しない。<br />なくしたら再発行してね。<br />この理由:ユーザーの証明書や秘密鍵をシステム側が保管していると、そのデータを保証する必要が出てくるから。<br />
  6. 6. じゃあPKIシステムでは何が大事なの?<br />証明書発行システムが信頼に足る状態にあること。<br />証明書が漏れなく重複なく正しく発行されていること。<br />証明書の有効性が確実に確認できること。<br />
  7. 7. そのためにPKIシステムで守っているものはなに?<br />PKI発行システム側の秘密鍵<br />システムのログ。<br />バックアップデータ。<br />ログはシステム監査のために必ず必要。毎日目視で発行ログチェック+ログ自動監視ツールで異常検知したらメール送信。バックアップは週1フルバックアップ+毎日増分バックアップ。(ログが減ることはない)<br />
  8. 8. これで終わりです。<br />ご静聴ありがとうございました。<br />

×