2.3. Các định nghĩa về cơ sở hạ tầng khóa công khai và các khái niệm có liên
2.3.4. Các khía cạnh an toàn cơ bản mà PKI cung cấp
Theo như định nghĩa trên, PKI cung cấp một cơ sở hạ tầng an ninh rộng khắp. Cơ sở hạ tầng dành cho các mục đích an ninh phải chấp nhận một nguyên tắc nhất quán và phải cung cấp các lợi ích cơ bản như nhau. Cơ sở hạ tầng an ninh rộng khắp đảm bảo an toàn cho toàn bộ tổ chức và tất cả các đối tượng, ứng dụng trong tổ chức. Các khía canh an toàn mà PKI cung cấp bao gồm [8],[9]:
- Đăng nhập an toàn
Tiến trình đăng nhập liên quan tới người dùng nhập định danh của mình, (ID của user hoặc username), xác thực thông tin (password hoặc giá trị bí mật nào đó).
- Đăng nhập một lần an toàn
Đăng nhập an toàn một lần là sự mở rộng của đăng nhập an toàn. Sự đăng nhập này có thể kết nối tới rất nhiều các thiết bị ở xa, do đó sẽ loại bỏ được yếu tố đăng nhập nhiều lần.
Đăng nhập một lần an toàn cũng đủ để truy cập tới các thiết bị, miền, máy chủ, các hệ thống và các ứng dụng. Tuy nhiên, chúng ta cần chú ý rằng, sự kiện đăng nhập an toàn vẫn có thể được kết hợp với các cơ chế kiểm soát truy cập khác. Do đó, đứng trên quan điểm về tính tiện dụng thì sự kiện đăng nhập an toàn một lần là điều rất được mong muốn bởi vì người dùng thường chỉ phải nhớ một vài mật khẩu và chỉ cần phải biết thủ tục một lần để truy cập tới nhiều hệ thống. Đứng trên quan điểm về an ninh thì đây cũng là điều rất được mong muốn bởi vì các mật khẩu được truyền qua mạng với tần suất ít hơn.
Lợi ích an toàn quan trọng trong đó là một cơ sở hạ tầng được thiết kế tốt có thể đảm bảo rằng người dùng chỉ cần đăng nhập tới máy cục bộ mà họ đang làm việc. Do đó, mật khẩu sẽ không phải chuyển qua vùng mạng dễ bị khai thác, giảm được những rủi ro lớn như các rủi ro bị đánh cắp mật khẩu.
- Trong suốt với người dùng cuối
Một đặc tính rất quan trọng của cơ sở hạ tầng rộng khắp đó là tính trong suốt với người dùng cuối. Nghĩa là người dùng không cần biết về phần header của gói tin IP hoặc các gói Ethernet. Các dịch vụ của cơ sở hạ tầng sẽ được chuyển tới người dùng trong cơ sở hạ tầng thông qua một “hộp đen” hoàn toàn. Người dùng không cần phải biết tất cả về vấn đề an ninh và không cần phải can thiệp thủ công. Người dùng cũng không cần phải biết về các thuật toán và khóa.
Người dùng cũng không cần phải biết về cơ chế cơ sở hạ tầng đảm bảo an ninh ra sao. Sự an toàn không nên gây khó khăn cho người dùng để cản trở họ thực hiện tác vụ của mình. An toàn không cần yêu cầu người dùng phải có hiểu biết đặc biệt, không yêu cầu người dùng phải có những thủ tục đặc biệt.
- An ninh toàn diện
Lợi ích quan trọng nhất của hạ tầng an ninh rộng khắp là: Nó đảm bảo rằng một công nghệ an toàn tin cậy, như công nghệ khóa công khai, luôn sẵn sàng trong môi trường. Số lượng các ứng dụng, thiết bị và các máy chủ có thể hoạt động liên tục cùng nhau để đảm bảo an toàn trong khi truyền, lưu trữ và truy xuất dữ liệu, các quá trình giao dịch, và truy cập máy chủ. Các ứng dụng thư điện tử, trình duyệt Web, tường lửa và các thiết bị truy cập từ xa, các máy chủ ứng dụng, các máy chủ file, cơ sở dữ liệu…tất cả đều phải hiểu được và tận dụng được hạ tầng an ninh theo một cách thống nhất. Những môi trường như vậy sẽ giảm lược được rất lớn cả các vấn đề giao tiếp của người dùng với rất nhiều các thiết bị và các ứng dụng và các công việc quản trị phức tạp các thiết bị và các ứng dụng này.
theo một cách chặt chẽ thông qua một phạm vi rộng lớn của các thực thể và thiết bị trong tổ chức.