我们是一家全球性企业,在全球拥有数千名员工。我们有自己的 PKI 基础设施,我们的系统内部信任它,但外部未知。
我们与客户签订合同。有一个正在进行的“无纸化”项目,旨在放弃实体合同,转而使用电子合同。
我的管理层要求我使用我们自己的 PKI 基础设施对此类合同实施数字签名。
我的问题是,使用我们的 PKI 生成的数字签名是否有任何附加值?还是我们绝对需要使用在全球范围内受信任的 PKI/CA(如 Digicert 或 Verisign)?
我们有一个数据中心,作为一个快乐的OSSEC用户,我试图说服我的管理层将它用于主机入侵检测。然而,我从未将它部署在超过几台服务器上,我不确定它是否可以扩展。
有人大规模部署过OSSEC (比如 500 多台服务器)吗?它有规模吗?