Biztonság homály nélkül: Útmutató a Pki-műveletekhez

Olvasói vélemények

A kritikák szerint ez a könyv értékes betekintést nyújt a PKI-műveletekbe, különösen a műszaki háttérrel rendelkezők számára. Bár átfogó, az informatikai és biztonsági előismeretekkel nem rendelkező olvasók számára kihívást jelenthet. Összességében a PKI megértéséhez hasznos forrásnak tekintik, bár nem belépőszintű.

Tömör írás, a PKI átfogó lefedettsége, értékes tapasztalatok megosztása a CA és RA területeken, hasznos a nem műszaki jellegű IA szakemberek számára, megéri az olvasást az alapismeretekkel rendelkezőknek.

Nehéz olvasmány lehet, kezdőknek nem biztos, hogy alkalmas, számítógépes és biztonsági előismereteket igényel.

(4 olvasói vélemény alapján)

Eredeti címe:

Security Without Obscurity: A Guide to Pki Operations

Könyv tartalma:

A nyilvános kulcsú infrastruktúráról (PKI) szóló könyvek többsége az aszimmetrikus kriptográfiára, az X.509 tanúsítványokra, a tanúsító hatóság (CA) hierarchiájára, illetve a tanúsítványpolitikára (CP) és a tanúsítványok használatára vonatkozó nyilatkozatokra összpontosít. Míg az algoritmusok, a tanúsítványok és az elméleti irányelvek mind kiváló viták, a kereskedelmi vagy magán hitelesítésszolgáltató üzemeltetésének valós kérdései túlterhelőek lehetnek.

A Security without Obscurity: A Guide to PKI Operations (Biztonság homály nélkül: Útmutató a PKI-üzemeltetéshez) a PKI-rendszerek működtetéséhez nyújt gyakorlatias megközelítést és reális útmutatót. A PKI legjobb gyakorlatainak megvitatása mellett a könyv figyelmeztet a rossz PKI-gyakorlatokkal szemben. A könyvben elszórtan névtelen esettanulmányok találhatók, amelyek mind a jó, mind a rossz gyakorlatokat azonosítják.

A kiemelt rossz gyakorlatok, amelyek a szerzők tapasztalataiból származó valós forgatókönyveken alapulnak, azt szemléltetik, hogy a rossz dolgokat gyakran jó szándékkal teszik, de nagyobb problémákat okoznak, mint az eredetileg megoldandó probléma.

Ez a könyv lehetőséget nyújt az olvasóknak arra, hogy hasznosíthassák a szerzők több mint 50 éves együttes tapasztalatát a PKI-vel kapcsolatos irányelvek, szabványok, gyakorlatok, eljárások és auditok kidolgozásában, valamint különböző kereskedelmi és magán PKI-rendszerek tervezésében és üzemeltetésében.