OPR-006 証明書管理 (Certificate Management)

DSOVS-OPR-006

概要

証明書管理はウェブサイト、アプリケーション、その他のシステムで使用される証明書と秘密鍵を作成、保存、管理するプロセスです。

これらのデジタル証明書はブラウザとウェブサイト間のセキュアな通信を可能にするものであり、証明書には公開鍵や秘密鍵やデジタル署名などの重要な情報が含まれています。

アプリケーションとサーバー間のセキュアな通信を保証し、通信するエンティティの身元を検証することで悪意のあるアクティビティを防止するため、証明書管理は DevSecOps の重要な部分となっています。

さらに、顧客を認証するためのセキュアな方法を提供し、認可されたユーザーのみが機密データにアクセスできるようにします。

レベル 0 - 開発チーム以外で指名された役割またはチームが証明書ライフサイクル管理タスクを実施している

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - 開発チームが PKI 証明書の全サイクル管理を実施している

レベル 2 - 自動 PKI ライフサイクル管理を実装している

レベル 3 - エンドツーエンドのセキュア通信を実装している

参考情報

PreviousOPR-005 脆弱性の開示 (Vulnerability Disclosure)NextOPR-007 攻撃対象領域管理 (Attack Surface Management)

Last updated 2 years ago