Название: PKI Implementation and Infrastructures Автор: Julian Ashbourn Издательство: CRC Press Год: 2023 Страниц: 188 Язык: английский Формат: pdf (true) Размер: 10,2 MB
Концепция PKI (инфраструктура открытых ключей) существует уже несколько десятилетий, но это одна из областей ИТ, которая чрезвычайно долго не находила своего воплощения в жизнь. В основном это связано с тем, что внедрение PKI требует много времени и усилий. Поддержание PKI требует не меньше времени, а в реальном мире слияний и поглощений на фоне постоянно меняющихся технологий это еще сложнее. PKI (Public Key Infrastructure) — это набор средств (технических, материальных, и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов. Многие организации просто сдаются и передают все третьему лицу, которое обещает управлять всем от их имени. Это, как правило, не очень хорошая идея и просто откладывает неизбежность неудач и непонятных сложностей. В этой книге рассматриваются все аспекты внедрения и поддержки PKI, которые, как представляется, упускаются в других книгах на эту тему. В ней отражен десятилетний опыт, накопленный не только в PKI, не только в ИТ, не только в электронике, но и в бизнесе, государственных учреждениях и научных кругах. В книге также рассматривается существование PKI наряду с другими технологиями, такими как биометрия, и на фоне постоянно меняющегося мира методологий разработки. Последний пункт особенно актуален в настоящее время, поскольку мы находимся в середине тихой, но всеохватывающей революции в этом отношении. Следовательно, это единственная книга по PKI, которая должна быть у вас на полке, будь вы директор компании, ИТ-менеджер, правительственный министр или преподаватель ИТ. Это книга, которая заполняет все пробелы, оставленные в литературе, и ступает на пути, по которым другие боятся ступать. Она доставит вам огромное удовольствие, если вы являетесь выходцем из ИТ-сферы.
The concept of a PKI (public key infrastructure) has been around for decades, but it is one strand of IT which has taken an extraordinarily long time to come to fruition within the mainstream. This is mostly because implementing a PKI is time consuming and difficult. Maintaining a PKI is equally time consuming and even more difficult within the real world of mergers and acquisitions against a backdrop of ever-changing technology. Many organisations simply give up and hand everything over to a third party who promises to manage everything on their behalf. This is generally not a good idea and simply delays the inevitability of failures and misunderstood complexity. This book explores all the aspects of implementing and maintaining a PKI that the other books on the subject seem to miss. It reflects decades of hard-won experience, not only in PKI, not only in IT, not only in electronics, but in business, government agencies and academia alike. The book also explores the existence of a PKI alongside other technologies, such as biometrics, and against an ever-changing world of development methodologies. This last point is particularly relevant at this time as we are in the middle of a quiet, but all encompassing revolution in this respect. Consequently, this is the one book on PKI that you have to have on your shelf, whether you be a company director, IT manager, government minister or teacher of IT. It is the book which fills in all the gaps left in the literature and treads paths which others fear to tread. You will enjoy it enormously if you are from an IT background.
The most popular containers are called Kubernetes, and there has been much thought put into them as a development model, but rather less with respect to a PKI. In addition, many other components and services have been written to interact with Kubernetes. One of the popular service meshes is Istio and, again, much thought has been put into this as a mechanism, including self-signed certificate creation, but who is managing this? There are also code repositories and many other blocks of new technology in support of the DevOps idea. Also, there is a good deal of documentation, although some of it is quite complex and will be beyond the typical Senior Manager or Director. Existing developers will be comfortable with the script-like languages such as YAML but will still need to learn many new tricks and embrace new concepts.