PKI 인증서(공개키기반구조)
Key Recovery Server - Entrust Certificate Authority용
보안을 유지하면서 개인 키를 복구하십시오.
안전한 액세스 연속성 유지
Entrust Certificate Authority용 Entrust KRS(Key Recovery Server)는 정보 암호화에 사용되는 개인 키에 액세스하는 매우 안전한 보조 수단을 제공합니다. Key Recovery Server는 원래 개인 키에 액세스할 수 없을 때 암호화된 정보에 대한 액세스의 연속성을 활성화 및/또는 유지해야 한다는 점점 더 흔해지는 과제에 대한 역량을 강화해주는 솔루션을 제공합니다.
Entrust nShield 관리 이점
확립된 규정 준수
미국 국방부 PKI의 키 복구 정책 및 모델, 연방 공통 정책 등을 준수합니다.
안전한 제어
역할 분리를 시행하고, 키 복구 결정을 특정 그룹으로 제한하고, 다자간 감독 및 승인을 구현합니다.
유연한 복구
키를 요청자에게 PKCS # 12 형식으로 또는 하드웨어 장치에 안전하게 전달합니다.
작동 원리
- 키 요청자가 하나 이상의 사용자 키를 요청합니다.
- 요청은 키 요청 에이전트 1(KRA1)을 위해 대기합니다. KRA1 그룹의 모든 구성원과 보안 담당자 또는 법무 팀과 같은 기타 특정 개인에게 키 복구 프로세스가 시작되었음을 알리는 이메일 알림이 전송됩니다.
- KRA1은 요청을 검색하고 검토하여 해당 요청이 적절한지, 그리고 해당 정책 및 기관 가이드라인을 충족하는지 확인합니다. 그런 다음 KRA1은 요청을 승인 또는 거부하거나 만료시킬 수 있습니다.
- KRA1이 승인하면 키 요청 에이전트 2(KRA2)에게 경고하는 이메일 알림이 생성됩니다. KRA2는 요청을 검토하여 해당 요청이 적절한지, 그리고 해당 정책 및 기관 가이드라인을 충족하는지 확인합니다. 그런 다음 KRA2는 요청을 승인 또는 거부하거나 만료시킬 수 있습니다.
- KRA1 및 KRA2가 승인하면 요청이 승인되었으며 키를 복구할 준비가 되었음을 알리는 알림이 요청자에게 전송됩니다. 요청자는 승인된 저장 형식으로 키를 복구할 수 있습니다.