行业新闻与博客

随着连接到互联网的用户、设备、服务器和应用程序的数量激增以及劳动力的高度分散，高效的证书管理变得越来越重要，但也变得更加复杂。随着连接到网络、电子邮件通信和企业应用程序的设备数量激增，对每台设备进行身份验证的证书数量呈指数级增长。更不用说证书的有效期各不相同，这使得确保保护和避免严重中断变得更加棘手。

忽视证书发现或续订可能会让最复杂的组织面临风险。然而，当证书管理正确完成时，企业安全领导者可以利用对所有数字证书和密钥的完全可见性和生命周期控制——前提是他们使用自动化证书管理解决方案。

为什么选择证书自动化？

现代企业依靠数字证书作为用户、设备、服务器和应用程序身份的加密和无密码身份验证的黄金标准。但现实情况是，跟踪数百个证书（更不用说数万个证书）是一项艰巨的任务。在这个时代，即使一次过期也会导致商业和声誉受损，这当然不是一件可以掩盖的事情。

例如，2018 年，电信巨头爱立信的软件证书过期，导致欧洲和日本 O2 网络数百万蜂窝用户停机。总体而言，英国有 3200 万人没有获得服务，亚洲还有数百万人没有获得服务。对于一家拥有全球约 40% 移动流量通过其网络的公司来说，这并不是一个好兆头。

最近，2020 年 8 月，全球 2.71 亿 Spotify 用户因证书过期而经历了长达一小时的中断。

如今，企业拥有数以万计的私有和公共证书（通常来自不同的供应商），在松散集中式环境的复杂架构中使用是很常见的。一天中根本没有足够的时间来手动管理所有这些，从而导致由于证书过期或错误而导致中断的风险高得令人无法接受。

利用 PKI 快速转型

端到端证书管理使企业能够对其环境中的任何证书进行完整的可见性和生命周期控制，帮助他们降低风险并控制运营成本。即使在最复杂的企业环境中，证书自动化也能提供速度、灵活性和规模。

对所有数字证书和密钥的完全可见性意味着即使是最大的企业也可以集中查看数字身份和安全流程。然后，安全领导者可以访问过期日期并保持加密强度，同时避免手动发现、监督和更新证书的耗时、高要求和高风险的任务。

随着组织的不断发展和发展，部署的证书范围和部署证书的人员也在不断增加，这增加了证书安装在 IT 安全团队视线之外且不受管理的环境中的可能性。为了避免被这些“流氓”证书弄得措手不及，企业正在转向自动化的通用发现。这样，就不会有任何证书被遗漏，证书发现的范围远远超出电子表格可能显示的范围。维护容易出错的电子表格的日子已经一去不复返了。是时候迎来一个提供增强可见性的成熟证书管理平台的时代了。

将证书管理带入 21 世纪

现代企业安全领导者需要关注四个基本要素来识别和控制风险。这些将有助于减轻威胁并更好地保护业务免受广泛的干扰。

1. 单一管理平台管理：企业需要一个证书管理平台（单一管理平台）来发现、部署、监控和续订所有数字证书。这加快并简化了所有证书的发现、颁发、部署和续订 / 撤销 / 替换，无论它们位于企业的哪个位置。
    
2. 普遍发现：公共和私人证书的数量呈爆炸式增长，当以前未知的证书过期时，它们可能会导致系统瘫痪并阻止业务发生。能够发现已颁发的证书、报告证书属性 / 所有权并在到期前发送通知至关重要。
    
3. 自动续订：中断（例如上面提到的爱立信和 Spotify）会降低客户信任度，即使是最大、最值得信赖的品牌也可能会失去客户并且无法满足 SLA 要求。在缩短证书生命周期的过程中，利用自动证书管理环境 (ACME) 等 IETF 标准协议的证书管理工具可以将过期证书设置为自动续订，从而防止损坏和代价高昂的中断发生。
    
4. 节省时间：无论企业是为 Web 服务器部署单个 SSL 证书，还是管理其所有联网设备和用户身份的数千个证书，证书颁发、配置和部署的端到端过程通常都非常耗时。从电子表格转向自动化意味着节省大量时间。

确保现代企业的安全

企业的持续成长，如果没有合适的技术解决方案，必然会带来天文数字的运营风险。通过将 PKI 证书的无密码身份验证和加密功能与适当的尽职调查相结合，组织可以放心，他们不会成为证书管理错误的最新受害者。该策略可以彻底改变现代企业用户、设备、服务器和应用程序身份的安全格局。