缺乏PKI自动化，企业不堪重负

ENTERPRISES OVERWHELMED IN THE ABSENCE OF PKI AUTOMATION, DIGICERT FINDS

2021年8月，DigiCert发布了其2021 PKI自动化现状调查。该报告包括在北美、EMEA、亚太和拉丁美洲拥有至少1000名员工的400家企业中运营的IT主管、IT安全经理和IT多面手的回复。这些人的回答突显了中小型企业和大型企业是如何为用户、服务器和移动设备管理数字证书的。

证书数量上升
DigiCert的调查发现了三个重要的发现。首先，它发现，典型的企业现在管理着50000多个证书，最常见的是用户、网络服务器、移动设备和电子邮件。该研究还确定，企业管理的公共证书比私人证书多三分之一，这一发现高于前几年。这可能受到这样一个事实的影响，即被调查者包括管理服务器端证书的IT专业人士。

Digicert 2021年 PKI自动化现状调查

这种增长背后有几个因素。首先，随着人们在2020年开始转向在家工作，公司开始扩大服务规模以应对这一增长，DigiCert看到了提供这些值得信赖的服务的提升。
其次，随着组织不断进行数字化转型，用户证书和通用证书不断增长。这些旅程包括迁移到云和实施DevOps部署，在这些部署中，证书的管理方式与传统PKI不同。它们还结合了许多组织推出零信任环境的努力，PKI在实现该框架时提供了强大的身份验证。
问题是，这种增长压倒了组织。各组织正在将PKI扩展到零信任、设备身份验证和CI/CD管道。很多东西都在使用PKI，但没有很多标准的方法来有效地集成和管理这些部署。这并不是说这些想要使用证书的环境没有实现功能的途径。这是关于采取下一步行动，实施一种实现可见性和执行政策的中心方式。即便如此，组织还是感到不堪重负。有太多东西需要理解，当发生变化时，他们很难做出回应。因此，各组织需要采用PKI自动化。

证书中断司空见惯
尚未实现自动化的组织最终可能会因PKI证书管理而感到不知所措。如果是这样的话，他们可能无法确保证书的可用性。有证据表明，许多组织都在努力管理工作量。事实上，DigiCert发现，三分之二的组织在证书意外过期后经历了停机，25%的组织在2021上半年经历了六次以上的停机。

Digicert 2021年 PKI自动化现状调查

证书中断最常见的来源之一是配置错误的PKI。如上所述，组织通常没有在其环境中部署PKI的标准方法，这一事实很复杂。随着人们开始接受在家工作，并将其放在他们不舒服的新地方，有时安全人员没有正确配置他们的证书，这为攻击者渗透他们的基础设施提供了途径。
这就是为什么集中管理如此重要。组织正在尝试使用更多的PKI，所以如果有护栏可以帮助他们，那就可以让事情变得更容易。

对缺乏可见性的担忧
错误的配置是为了获得管理证书所需的时间和可见性而进行的更大斗争的一部分。事实上，近三分之二的受访者表示，他们非常担心自己管理证书的时间。用于证书管理的资源数量也是一个问题，37%的调查参与者透露他们使用了三个以上的部门。这会导致混乱和效率低下，典型的企业有多达1200个证书未被管理。近一半（47%）的受访者继续表示，他们经常发现有人在IT团队之外实施的所谓“流氓”证书。

Digicert 2021年 PKI自动化现状调查

由于关于 PKI 如何进入其环境的所有入口点，组织缺乏对其 PKI 证书的可见性。 人员正在购买路由器、部署电话、安装软件、运行 CI/CD DevOps、创建自己的应用程序并允许用户拥有笔记本电脑和移动设备。 所有这些资产都有不同的引入和管理证书的方式，多样性使得组织难以实现可见性。

本文由 聚力诚信 根据 Digicert 博客 ENTERPRISES OVERWHELMED IN THE ABSENCE OF PKI AUTOMATION, DIGICERT FINDS 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。