来自 防护 2021-07-22 12:54 的文章

cdn防护_ddos防御云服务_超稳定

cdn防护_ddos防御云服务_超稳定

很明显,数字证书对于您的安全项目(例如,自建cdn系统高防CDN怎么样,身份验证、数字签名、安全电子邮件)是一个很好的选择,但是一旦您决定了基于证书的解决方案,您还需要考虑是否要与公共的、基于云的CA合作来颁发和管理证书,或者您是否要运行内部拥有PKI服务(通常使用Microsoft CA)。每种方案都有利弊,但随着公共CA产品的进步和PKI环境的不断发展,运行您自己的CA的一些最受欢迎的原因可能没有以前那么重要了。让我们重新考虑一下我们最常听到的三个。"免费的…"这是我们听到的最常见的原因之一——当我们对一组IT专业人士进行调查时,高达70%的受访者认为这是使用Microsoft CA的主要原因,并提到Windows Enterprise Server中包含了Microsoft CA服务。虽然使用您颁发的服务或证书是不需要付费的,但是说运行Microsoft CA是"免费"的说法过于简单化了,而且可能会产生误导。考虑:管理CA的内部人员成本硬件成本(仅存储根密钥和签名私钥所需的硬件安全模块通常需要2万美元)用于证书颁发和证书生命周期管理和验证服务(例如更新CRL、保留CRL和运行OCSP服务)的内部(也可能是外部)SLACA最佳实践是否应用于CA的安全性、策略和审核?"但我需要连接到Active Directory…"对于运行Windows环境的组织来说,防劫持高防云cdn,能够利用Microsoft证书服务中已经包含的证书模板信息,可以使运行Microsoft CA变得非常有吸引力。由于AD和Microsoft证书服务是连接的,因此您可以根据组策略无缝地注册和向所有域连接的对象提供证书。自动注册和静默安装使证书部署过程对IT管理员和最终用户都很容易。无可否认,单台服务器ddos防御,与广告集成的好处,但认为只有微软的CA才能实现这一点已不再是事实。考虑:大多数公共CA现在提供了一个ActiveDirectory集成,实现了相同的功能,但是使用他们自己的代理进入AD,cc防御软件都有哪些,而不是Microsoft的代理"我只将证书用于内部目的…."与公共CA合作的一个最大的原因是它们是如此的公开。公共CA努力确保他们的根被嵌入到最新的浏览器和应用程序中,因此从根颁发的任何证书都会被自动信任。这对于公共网站的SSL或文档签名等用例来说是显而易见的,但是如果你只想为你的私有网络提供证书呢?还是只需要为内部通信启用S/MIME?在这种情况下,公众信任是不必要的。除了根的公共属性之外,还有许多原因需要使用经过web信任审核的公共CA。考虑:你要如何保护你的根密钥材料?您将如何跟上不断变化的PKI最佳实践并保持内部法规遵从性?在我们的调查中,超过一半的受访者表示,他们不想自己来管理这种负担。大多数公共CA为内部目的提供经济高效的证书选项。就像我说的,有一些原因你可能仍然想运行你自己的CA,但是,cc攻击原理防御,如果你的选择基于上面列出的其中一个,你可能需要重新考虑你的立场。