JANOG28 DAY2 まとめ(without BOF)
- yukihirokikuchi
- 5907
- 0
- 0
- 1
#janog28 始まった。今日は会場無線LANばっちりなので、野良アクセスポイントは見当たらない。やっぱりこうでなくちゃw
2011-07-15 10:04:59鍵管理とは何でしょう?大久保さん教えてください! #janog28 http://t.co/kLogyPA
2011-07-15 10:05:54ルートゾーンの鍵管理のための予算は担当組織の規模で決められているらしい。そのため、ルートゾーンの鍵に期待される信用のクオリティとは関連がないらしい #janog28
2011-07-15 10:09:00《janog》JANOG28 二日目[50分経過]ただいま100人視聴中 on USTREAM! ( #janog28 live at http://ustre.am/xkCV)
2011-07-15 10:09:53#janog28 はUSTREAMで配信しています http://bit.ly/nNW7FK 。現在は「鍵管理という運用」を配信しています。 http://bit.ly/rggAW1
2011-07-15 10:09:56大久保さん:鍵管理の手法:職務の分割(兼任はやめる)、複数人操作(ひとりで悪いことが出来ないように、また、濡れ衣が着せられないように)、最小権限の付与(押すな!と書かれると押してしまうw)、Need to Know(不要なことを知っていると話したくなる) #janog28
2011-07-15 10:10:09大久保さん:Root KSKの鍵管理の場合:セレモニー管理者、立会い委任、金庫番、システム管理者、暗号員(トークンを使わないと、暗号装置を使えない)、鍵復鍵持っている人、物理アクセス管理者(設備へのアクセス) #janog28
2011-07-15 10:12:28本会議二日目,ぎりぎりに到着し見始めています。本日も暑いですが頑張っていきましょう!会場はこれでもか,というほどに快適!(謎) #janog28
2011-07-15 10:12:42大久保さん:(続き):レイヤーは7つくらい。キーセレモニー室は管立 2人が一緒にいないとダメ。この部屋の中では、金庫番が暗号装置を取り出し、暗号員(最低3人)がそれを用いる。 #janog28
2011-07-15 10:15:37