FAQ Hero
ID 신뢰

비공개 PKI와
공용 PKI의 차이는
무엇입니까?

비공개 PKI와 공용 PKI의 차이는 무엇입니까?

PKI(개인/공개 키 인프라)는 개인 TLS/SSL 인증서를 발급하는 내부 CA(인증 기관)를 통해 조직의 내부 서버와 시스템 내에서 암호화를 사용하는 작업을 포함합니다. 비공개 PKI를 사용하는 조직은 비공개 PKI를 유지하는 데 필요한 짶원 시스템을 설계, 개발, 구현 및 관리해야 합니다.이 절차는 복잡하고, 비용이 많이 들며, 상당한 시간이 소요될 수 있습니다. 개인 SSL 인증서는 비공개 전용 중간자와 루트 인증서를 통해 발급됩니다. 자체 루트와 중간자를 확보하려면 많은 비용이 소요되는 단점이 있습니다. 가령 PKI 설정 비용에는 다음이 포함됩니다.

  • 하드웨어, 소프트웨어, 라이선싱
  • PKI 전문성
  • 교육
  • CP(인증서 정책)/CPS(인증 업무 지침서)
  • 인증서 정책에 대한 감사
  • 취약성 테스트

그렇기에 비공개 PKI 솔루션은 내부 시스템의 보안을 보장하는 데 전문가의 도움과 조언이 필요한 조직에적합합니다. 는 전문 지식을 바탕으로 루트 인증서를 생성하고 공개 신뢰 루트에 상응하는 수준으로 보호하는 동시에 중간자, 속성, 발급 가능한 인증서 유형, 해당 인증서의 이름을 감독할 수 있도록 짶원합니다.

공용 PKI는 공용 도메인 또는 웹 서버를 대상으로 발급되는, 공개적으로 보고 기록할 수 있는디지털 인증서를 지칭합니다. 웹사이트, 이메일, 문서 서명, 코드 서명 등에 사용할 수 있는 공용 TLS/SSL 인증서입니다.

관련 링크:

PKI란 무엇입니까?