Protezione dell’infrastruttura a chiave pubblica (PKI)

Si applica a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012

Per una versione scaricabile di questo argomento sull'infrastruttura a chiave pubblica (PKI), vedere https://aka.ms/securingpki

Questo argomento contiene alcuni suggerimenti per la creazione di un'infrastruttura a chiave pubblica affidabile e sicura per consentire alle organizzazioni di fornire ai principali processi aziendali i controlli di sicurezza di base quali ad esempio riservatezza e integrità. Se implementata correttamente, un'infrastruttura a chiave pubblica diventa un componente fondamentale per la creazione di controlli efficaci per la sicurezza delle informazioni sulle fonti di informazioni. L'infrastruttura a chiave pubblica svolge un ruolo fondamentale nella protezione dei dati aziendali sensibili ed è una tecnologia abilitante che migliora la sicurezza dei sistemi informativi e favorisce il commercio elettronico sicuro.

Questo argomento contiene le linee guida e i suggerimenti necessari per la creazione di un'autorità di certificazione (CA), una visione dei controlli fisici per la protezione di un'infrastruttura a chiave pubblica, i processi fondamentali per la creazione di un'infrastruttura a chiave pubblica, i controlli tecnici per la protezione di un'infrastruttura a chiave pubblica, le procedure per la pianificazione degli algoritmi dei certificati e dei relativi utilizzi, le procedure per la protezione delle chiavi CA e degli elementi critici, il monitoraggio dell'infrastruttura a chiave pubblica e una risposta di compromesso. Gli esperti nella gestione dei rischi e nella sicurezza delle informazioni troveranno criteri, procedure e suggerimenti che offriranno un valido contributo all'implementazione pratica di un'infrastruttura a chiave pubblica affidabile.

Questo argomento include le sezioni seguenti:

• Protezione dell'infrastruttura a chiave pubblica (PKI): Introduzione

• Protezione dell'infrastruttura a chiave pubblica (PKI): Pianificazione di una gerarchia di CA

• Protezione dell'infrastruttura a chiave pubblica (PKI): Controlli fisici per la protezione di un'infrastruttura a chiave pubblica

• Protezione dell'infrastruttura a chiave pubblica (PKI): Sicurezza del processo di un'infrastruttura a chiave pubblica

• Protezione dell'infrastruttura a chiave pubblica (PKI): Controlli tecnici per la protezione di un'infrastruttura a chiave pubblica

• Protezione dell'infrastruttura a chiave pubblica (PKI): Pianificazione degli algoritmi dei certificati e dei relativi utilizzi

• Protezione dell'infrastruttura a chiave pubblica (PKI): Protezione delle chiavi CA e degli elementi critici

• Protezione dell'infrastruttura a chiave pubblica (PKI): Monitoraggio dell'infrastruttura a chiave pubblica

• Protezione dell'infrastruttura a chiave pubblica (PKI): Risposta alla compromissione

• Protezione dell'infrastruttura a chiave pubblica (PKI): Appendice A: eventi da monitorare

• Protezione dell'infrastruttura a chiave pubblica (PKI): Appendice B: Filtro di controllo dell'autorità di certificazione

• Protezione di un'infrastruttura a chiave pubblica: Appendice C: delega delle autorizzazioni dell'infrastruttura a chiave pubblica di Active Directory

• Protezione dell'infrastruttura a chiave pubblica (PKI): Appendice D: glossario dei termini

• Protezione dell'infrastruttura a chiave pubblica (PKI): Appendice E: Nozioni di base sull'infrastruttura a chiave pubblica

• Protezione dell'infrastruttura a chiave pubblica (PKI): Appendice F: Elenco di suggerimenti in base al livello di impatto

Vedere anche

Sicurezza e protezione
Proteggere Windows Server 2012 R2 e Windows Server 2012