תשתית PKI - למה זה כדאי?

במאמר זה, רונן גבאי מסביר על המושגים הבסיסיים הדרושים להבנת הצורך והסיבות להקמת תשתית PKI ארגונית כמו גם היתרונות בהקמה תשתית זו בארגון.

מאת | פורסם: | עודכן:

הקדמה

שם וסיסמהבשל ריבוי הדרישות לפרויקטים והטמעות בנושא הקמת תשתית PKI ולאחר אינספור קורסים שהעברתי בנושא, החלטתי לכתוב מאמר קצר שיסביר מה מטרת התשתית ומי צריך אותה. ברור לי שמאמר קצר שכזה לא ייתן מענה מעלה לכל השאלות, אבל בהחלט יוכל לתת כיוון לכל אלו שאינם מרגישים בנוח ולפעמים אף מזיעים קמעה כאשר מזכירים מושגים כגון: תעודות דיגיטליות, חתימה, הצפנה, מפתחות סימטריים או אסימטריים, שרתי Certificate Authority ועוד. בואו נתחיל בקצת PKI וקריפטוגרפיה בסיסית על קצה המזלג.

 

מה המטרה של תשתית PKI ולמה זה משמש?

תשתית PKI הינה פלטפורמה ארגונית המאפשרת אבטחת מידע על ידי חתימה ו\או הצפנה של תקשורת , דואר אלקטרוני, מסמכים ועוד.

Certificateבכדי שנבין את הבסיס עלינו להכיר ארבעה מושגי יסוד:

 

אלגוריתמים וארכיטקטורות

כדי לאפשר את ארבעת התהליכים או את חלקם אנחנו משמשים בארכיטקטורה כגון SSL / TLS לאבטח תקשורת, S/MIME לחתימה ו\או הצפנה של דואר אלקטרוני, EFS להצפנת קבצים, Code Signing לחתום ולהבטיח שקוד הגיע ממקור מהימן ועוד ארכיטקטורות שונות ומגוונות. בסיכומו של דבר כל הארכיטקטורות הללו נשענות על אוסף אלגוריתמים אשר נחלקים לשלש קבוצות:

 

מהו ה Certificate Authority?

בכדי להשתמש בכל האלגוריתמים הללו, אנחנו משלבים אותם לכדי יישומים. בכדי להבטיח שהמפתחות הגיעו מהגוף שטוען שהוא הבעלים שלהם יש צורך בגוף מאשר, למעשה יישות מרכזית שאנחנו בוטחים בה החותמת ומאשרת את זהות בעל המפתח. אותו גוף חותם ומאשר נקרא CA – Certificate Authority.

 

מה השאלות העולות לפני הקמת תשתית PKI?

לסיכום

בעולם בו קיימים יישומים רבים הדורשים תעודות דיגיטליות, עולות שאלות רבות והעיקריות שבהן "האם ארגון זקוק לתשתית PKI? ואיזו תשתית זו תהיה? פשוטה או מורכבת?". תכנון והקמה של תשתית PKI כולל הרבה יותר מטכנולוגיה. זהו פרויקט חוצה ארגון אשר דורש גיבוש מדיניות ברורה למצבים שונים בשילוב עם פוליטיקה ארגונית וטכנולוגיה מורכבת. החלטה על הקמת תשתית PKI, מה מבנה התשתית, מי ינהל אותה ואם בכלל התשתית נדרשת לארגון אינה שאלה שהתשובה לה ברורה או חד-משמעית. מומלץ לפני החלטה על הקמת תשתית שכזו להתייעץ, לבחון ולהבין את כל המשמעויות העולות מהקמת תשתית שכזו. אם החלטתם שתשתית PKI דרושה לארגונכם היו בטוחים לבנות תשתית נכונה! התשתית אינה גמישה לשינויים לאחר ההקמה ולעיתים ארגונים נאלצים לחיות זמן רב עם תשתית שתוכננה והוקמה שלא כראוי.

רונן גבאי

אודות כותב המאמר

רונן גבאי - מייסד שותף, סמנכ"ל טכנולוגיות ו-Microsoft Office 365 P-Seller בחברת U-BTech Solutions

רונן הוא מומחה בינלאומי המביא איתו שנים של ידע ונסיון, גם כמרצה מוביל ו-CTO בג'ון ברייס מכללת הי-טק וגם כיועץ בכיר לחברות וארגונים. בעשור האחרון רונן מוביל את תחום ה-Ofice 365 בתור Microsoft P-Seller, מנהל את Exchange User Group ומוביל פרויקטים של הטמעות ואינטגרציה של Windows Server, Active Directory, Microsoft Exchange Server ופלטפורמות הענן של מיקרוסופט.

comments powered by Disqus