Infineon Security Platform 솔루션
Windows 운영 체제의 공개 키 하부 구조(PKI)
Microsoft Windows 2000 운영 체제에서는 Windows 플랫폼에 포괄적인 공개 키 하부 구조(PKI)를 도입했습니다. 이 하부 구조가 공개 키 기반 응용 프로그램을 만들고 배포하고 관리하는 통합된 관리 도구와 서비스를 제공함으로써 지난 몇 년 동안 도입된 Windows 기반의 공개 키 암호화 서비스를 향상시킵니다.
따라서 응용 프로그램 개발자들이 필요에 따라 비밀 정보 공유 보안 메커니즘 또는 공개 키 기반 보안 메커니즘을 활용할 수 있습니다. 또한, 기업도 전체 조직에 걸쳐 일관된 정책과 도구를 사용하여 환경과 응용 프로그램을 관리할 수 있습니다.
PKI가 도메인 컨트롤러(DC) 및 Kerberos Key Distribution Center(KDC)를 기반으로 한 기존의 Windows 도메인 신뢰 및 인증 메커니즘을 대체하는 것은 아닙니다. 단지, PKI가 이러한 서비스와 결합되어 엑스트라넷과 인터넷 요구 사항을 처리할 수 있도록 응용 프로그램을 확장하는 향상된 기능을 제공하는 것입니다. 공개 키 부 구조는 강력하고 확장 가능한 정보 보안 시스템을 배포하고 관리할 수 있는 서비스, 기술, 프로토콜 및 표준을 위한 프레임워크를 제공함으로써 확장 가능하고 분산된 식별 정보 및 인증, 통합, 기밀성 등에 대한 요구를 처리합니다. Windows 2000 또는 Windows NT 4를 실행하는 워크스테이션과 서버에서는 변함없이 공개 키 기반 응용 프로그램을 만들고 배포하고 관리할 수 있도록 지원합니다.
공개 키 하부 구조의 기본 구성 요소에는 디지털 인증서, 인증서 폐기 목록 및 인증 기관이 포함됩니다. 기업 관리자는 네트워크에서 공개 키 암호화를 실제로 사용하기 전에 공개 키 하부 구조가 준비되었는지 확인해야 합니다.
Microsoft PKI 개념 및 인증서 서비스에 대한 자세한 내용은 Microsoft TechNet을 참조하십시오.
조직 내에서 PKI를 설치할 때 다음과 같은 단계가 포함됩니다.
이 설명서에서는 위의 목록에 있는 몇 가지 항목에 대하여 개략적으로 설명하고 이 항목에 대한 자세한 정보가 있는 링크를 제공합니다.
ⓒInfineon Technologies AG