FIDO,身分認證,數位憑證,-Luna HSM
許可證蔓延帶來的挑戰
數位身份認證與數位憑證密切相關。因此,企業擁有和管理的憑證數量也在快速增長。
對於網路安全來說,這種憑證的蔓延正在向未知的領域發展。將這些憑證與所有者(包括人工和連接的機器)以及功能進行匹配需要的資源。擁有並保持對分佈式基礎架構的可見性,對於瞭解安全足跡的影響至關重要。
這些憑證由可信任的數位憑證認證機構(CA)提供,企業利用公開金鑰基礎建設(PKI)的功能來管理其生命週期。技術和憑證氾濫的後果是,企業依賴多個CA來獲取數位憑證,這使得憑證撤銷成為複雜的問題。如何在整個基礎架構中維持單一管理平台?
管理多樣化的憑證環境時,組織應在成為痛點之前考慮以下幾點:
‧在技術堆疊的邊緣建立統一的安全性,將複雜性降至最低。
‧減輕生態系統的外部風險,例如,由於易受攻擊的程式碼組件或連接到網路有缺陷的物聯網設備的風險。
‧在統一的儀表板(Dashboard)下有效管理所有協力廠工具和供應商。
許多企業選擇部署自行開發的PKI解決方案來管理所有憑證。然而實踐證明DIY PKI不允許您擴展,而且肯定不是為憑證擴展而建構的。
在部署內部PKI解決方案之前,除了維護PKI所需的成本和資源外,您還必須考慮幾個因素,包括:
‧ 您能管理所有被注入您的網路的物聯網憑證嗎?
‧ 您能管理像遠端會議數位白板這樣部署有憑證的東西嗎?
‧ 您能執行網路掃描並發現所有這些連接的事物、雲端工作量和構成環境的短暫實例嗎?
‧ 您如何管理所有的憑證和用於認證和驗證所有機器的相關加密金鑰?
‧ 您能有效地管理您所有憑證的不同壽命嗎?
如果未能提供上述所有這些問題的答案可能會產生重大影響。過期的憑證可能會導致設備停止工作、服務中斷和停機。結果,生產可能會受到阻礙,收入減少,客戶體驗受損。
如何控制憑證蔓延
這五個問題的答案是投資於企業級的集中式憑證生命週期管理解決方案。該解決方案必須提供五個基本功能,即:
‧ 資產和憑證發掘
‧ 協調和全面的報告
‧ 早期預警通知,與企業工作流程相結合
‧ 自動化技術
‧ 與CA整合的靈活性
除了隨時隨地管理您的所有憑證之外,保護相關的加密金鑰也很重要。部署硬體安全模組(HSM),如Thales提供的硬體安全模組,可以讓你創建信任鏈,通過安全地管理、處理和儲存您所有的加密金鑰在一個堅固的、防篡改的設備中,來保護您的密碼基礎設施。
參考來源 : https://cpl.thalesgroup.com/blog/data-protection/considerations-for-effective-certificate-management-zero-trust-model
正新電腦 http://www.pronew.com.tw/ 04-24738309