Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Zaufaneinfrastrukturyzabezpieczeńjakowyzwanie
31
.
Infrastrukturyzarządzaniakluczami(ang.keymanagementinfrastructures)za-
wierająusługizarządzaniacyklemżyciowymkluczy.Dobrymprzykłademin-
frastrukturyzarządzaniakluczamijestinfrastrukturakluczapublicznego(ang.
publickeyinfrastructure,PKI).
.
Systemyinspekcji(ang.auditingsystems)śledząwszystkiezachodzącewinfrastruk-
turzezdarzenia(nietylkotezwiązanezbezpieczeństwem).Imwiększeznaczenie
outsourcinguwdanejkonfiguracjiTSI,tymwiększarolasystemówinspekcji.
Rysunek1020Rozmieszczeniezaufanychinfrastrukturbezpieczeństwa
TekomponentyTSImożnaobjąćwspólnymmianemusługzabezpieczeńAAAA:
zarządzanie(ang.administration),uwierzytelnianie(ang.authentication),autoryzacja
(ang.authorization)iinspekcja(ang.auditing).Wkolejnychpodrozdziałachfunkcjo-
nowanieiwzajemnerelacjeposzczególnychskładnikówwarstwyTSIzostanąomó-
wionebardziejszczegółowo.Przedstawimyrównieżkilkaprzykładowychproduktów
dlapowyższychkategoriiTSI.
Dostępność(ang.availability)tokolejnausługa,októrejczęstosłyszymy
wkontekścieusługbezpieczeństwa.Mimożewdrugiejksiążce
*ztejseriijeden
rozdziałzostałpoświęconyodzyskiwaniuActiveDirectorypokatastrofie,zagadnienie
toniemieścisięwzakresietematykiprezentowanejwtejksiążce.Nieoznaczato,że
dostępnośćjestmałoistotna–wprostprzeciwnie!Naszadecyzjawynikagłównie
ztego,żedostępnośćniezawszejestzaliczanadopodstawowychusługzabezpieczeń.
Pozatym,jejszczegółoweomówieniezwiększyłobyponadmiaręobjętośćtychksiążek.
*NieznamyjeszczedatywydaniaksiążkiCzęść2.,AdvancedMicrosoftWindowsSecurity
Services,choćwidniejeonawplanachwydawniczychDigitalPress(przyp.red.,listopad2007r.).
