数字身份管理的挑战
关键要点
机器身份的管理对于现代企业至关重要,许多企业面临过期证书导致的中断问题。当前企业需要将重点从人员身份转向机器身份,以防止过程中出现的延误与障碍。自动化被视为提升机器身份管理效率的关键,能大大减少手动过程中的额外负担。零信任策略是确保企业安全的关键,有助于减少外部威胁。随着企业向云端转型,加密灵活性成为应对身份管理挑战的一项重要措施。近日,我们与 Ponemon Institute 发布的一份报告发现,基于超过 1200 名安全专业人士的反馈,数字身份为现代企业带来了操作性挑战。机器身份的数量远远超过人类身份,因此 Keyfactor 希望提供实用的建议,帮助企业解决这些问题。
现代企业依赖数千个设备和应用程序来进行日常运营。与组织中的人类一样,每个设备都应该有其独特身份,并且需要安全团队进行适当管理和保护。然而,与人类不同,机器身份通常以数字证书和加密密钥的形式出现,例如传输层安全TLS证书、SSH 密钥和加密密钥。
加速器永久免费版下载安装尽管安全和 IT 团队主要将精力和资源集中在确保人类身份安全上,但现在是时候将重点转向机器身份。据报告显示,81 的受访者在过去 24 个月内因证书到期而经历过多次中断。这种与证书相关的中断在发生时,企业通常需要平均 33 小时才能响应并修复。如今,企业报告了由于未跟踪或过期证书导致的中断频率和影响的增加。由于 SSL/TLS 证书的生命周期越来越短,过期证书数量达到了历史最高点。
现代企业依赖的设备数量不断增加,同时所需的证书和密钥数量也在增加,这使得在企业内部安全管理机器身份变得越来越具挑战性。幸运的是,我们看到企业开始优先考虑妥善保护和管理机器身份。我们的研究证实,66 的 IT 决策者继续在其 IT 领域部署更多的密钥和数字证书。
当谈到扩展时,专注于自动化
企业 IT 团队专注于推动业务发展,以快速扩展和创新来超越客户期望,超过竞争对手。耗时且繁琐的手动流程会阻碍组织的成长,并分散关键资源。当涉及到人机身份时,过度依赖手动流程例如在 Excel 表中跟踪证书到期日期将妨碍组织的扩展能力。
企业越大,需要的设备越多,妥善管理机器身份所需的密钥也就越多。根据我们的报告,70 的受访者表示,密钥和证书的增长增加了操作负担。
在公司大幅增长的情况下,生命周期自动化成为公钥基础设施PKI和证书管理的首要任务。它有助于团队确保没有机器身份及其相应的证书被遗漏。无论组织经历全球扩张还是并购,证书生命周期自动化都能提供企业级的可见性,以实现最佳身份保护。事实上,生命周期自动化60和所有证书的全面可见性57均被认为是 PKI 和证书管理的主要需求。
企业可以通过更加依赖自动化来减轻这一负担,减轻安全与 IT 团队的繁重工作。自动化能够记录密钥和证书的数量,跟踪每个密钥和证书的过期情况,并在到期时及时颁发新的密钥和证书,以避免严重的中断。
实施零信任策略
如今,零信任已成为企业实施的重要战略。零信任是一种概念,增加了一层额外的保护,仅允许经过授权的用户、设备及访问权限,从而帮助企业抵御外部威胁。
公钥基础设施、密钥和证书在实施零信任策略中起着关键作用,而这些身份需要妥善管理。报告还发现,55 的受访者将零信任视为 PKI、密钥和证书增长的主要推动力。
在实施零信任策略时,企业应在身份验证和授权过程中进行评估
