怎样备份服务器SSL证书最合适?

来源: TechTarget中国作者:Brien Posey
2014/4/1 10:23:37
你会在备份服务器的时候将服务器SSL证书一同备份吗?或者专门为其创建一个备份?在本期Q&A中,专家Brien Posey将就此分享他的看法。

分享到: 新浪微博 腾讯微博
你会在备份 服务器的时候将服务器SSL证书一同备份吗?或者专门为其创建一个备份?
Brien Posey:事实上关于这个问题没有对错之分。选择“一同备份”或“单独备份证书”应取决于自身的安全需要。无论如何,得确保对证书进行了备份。
将服务器SSL证书从服务器备份中拆分出来单独备份的想法着眼于安全性。SSL证书通常用于作为证明一台服务器身份和/或方便加密的机制。既然如此,如果有人窃取到SSL证书的话就可以混入该组织机构或者服务器。对于Subject Alternate Name证书和通配证书(用于多台服务器)尤为如此。
把SSL证书从服务器备份中除去能够有效地阻止一些人窃取备份并伪装成你的服务器的一份子。
不过,这种方法大概只是对于那些有着超高安全性要求的组织机构而言是必须的。毕竟,备份是有密码保护的,就算拿到了备份磁带,如果窃取者不知道备份密码也是枉然。不用担心,一些备份磁带会对安装在磁带驱动器上的使用证书进行加密,用以防止未经授权的磁带驱动器进行读取。
此外,考虑从服务器备份中省去SSL证书会增加恢复时间和复杂性(处于需要执行全部系统恢复的情况下)也是有意义的。在这种情况下,你不得不分别进行两次恢复用以在线获取服务器备份。
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map