Linux E X P R E S

Facebook

Je tady draft standardu pro správu klíčů SSH

Bezpečnost

IETF vydala draft standardu pro správu klíčů protokolu SSH (se zaměřením na automatizovaný přístup).


Správa klíčů je důležitou složkou zajištění bezpečnosti komunikace mezi systémy. Organizace IETF vydala nyní nový draft s názvem Managing SSH Keys for Automated Access - Current Recommended Practice (Správa SSH klíčů pro automatizovaný přístup - současná doporučená praxe). Draft bude do října podrobován revizi a připomínkování.

Cílem dokumentu je poskytnout pravidla pro správu klíčů - pro proces vydávání klíčů, jejich rotaci, přesun do chráněného úložiště, odstraňování nepoužívaných klíčů apod. Poměrně obsáhle popisuje i rizika plynoucí z nesprávného nakládání s klíči a s automatickým přístupem k nim.

Diskuze (0) Nahoru