Proteção de PKI (Infraestrutura de Chave Pública)
Aplica-se a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012
Para obter uma versão para download deste conteúdo de PKI, consulte https://aka.ms/securingpki
Este conteúdo contém recomendações para o estabelecimento de uma PKI robusta e segura para ajudar as organizações a oferecer controles de segurança básicos como confidencialidade e integridade aos principais processos de negócios. Quando implementada corretamente, uma PKI torna-se um componente fundamental usado para criar controles de segurança de informação eficientes em recursos de informações. A PKI desempenha um papel fundamental na proteção dos dados corporativos confidenciais e é uma tecnologia que melhora a segurança de sistemas de informações e promove o comércio eletrônico seguro.
Este documento contém diretrizes e recomendações necessárias para estabelecer uma AC (autoridade de certificação), uma compreensão dos controles físicos para proteger uma PKI, os processos essenciais para estabelecer uma PKI, controles técnicos para proteger uma PKI, procedimentos para planejar algoritmos de certificado e seus usos, procedimentos para proteção de chaves de AC e artefatos críticos, monitoramento da PKI e a resposta de comprometimento. Profissionais de segurança da informação e gerenciamento de riscos encontrarão aqui as políticas, procedimentos e recomendações que serão uma contribuição significativa à sua compreensão na implementação prática de uma PKI robusta.
Este tópico contém as seguintes seções:
Protegendo a PKI: Planejamento de algoritmos de certificado e usos
Protegendo a PKI: Proteção de chaves de autoridade de AC e artefatos críticos
Protegendo a PKI: Monitoramento da Infraestrutura de Chave Pública
Protegendo a PKI: Apêndice B: Filtro de auditoria da autoridade de certificação
Protegendo a PKI: Apêndice F: Lista de recomendações por nível de impacto
Consulte também
Segurança e proteção
Proteger o Windows Server 2012 R2 e o Windows Server 2012