2020年带来独特水平的PKI使用挑战

组织正在迅速增加其数据保护基础架构的规模,范围和规模,这反映在公钥基础架构的采用急剧增加( 公钥基础设施 ),根据Entrust的研究。

  公钥基础设施 用法

公钥基础设施 是几乎所有IT基础架构的核心,可为关键应用程序提供安全性 数字计划 例如云,移动设备部署,身份和物联网。

年度研究基于来自17个国家/地区的1,900多名IT安全专业人员的反馈。

物联网,身份验证和云,PKI使用量增长的主要驱动力

随着组织越来越依赖数字信息并面临日益复杂的网络攻击,他们依靠PKI来控制对数据的访问并大规模确定人员,系统和设备的身份。

物联网是推动PKI应用程序部署的增长最快的趋势,在过去五年中增长了26%,到2020年将达到47%,其中基于云的服务是第二高的驱动器,被44%的受访者引用。

云和身份验证用例的PKI使用激增

面向公众的网站和服务的TLS / SSL证书是PKI凭据最常引用的用例(占受访者的84%)。

基于公共云的应用程序同比增长最快,引用率达82%,比2019年增长27%,其次是企业用户身份验证,占70%的受访者,比2019年增长了19%。所有这些都凸显了关键需求PKI支持核心企业应用程序。

平均数 组织需要的证书 在2020年的研究中,管理证书的数量比上一年增长了43%,从39,197个增加到56,192个证书,突显了企业证书管理的关键要求。

该增长可能是由于行业过渡到更短的证书有效期,以及云和企业用户身份验证用例的急剧增长。

挑战,变化和不确定性

该研究发现,IT安全专业人员正面临使应用程序能够使用PKI的新挑战。 52%的人认为缺乏对现有PKI安全功能的可见性是他们面临的最大挑战,比2019年的研究增加了16%。

该问题突出表明,即使是资源最丰富的组织也缺乏网络安全专业知识,并且需要能够根据安全性和运营最佳实践创建自定义企业路线图的PKI专家。

受访者还指出,无法更改遗留应用程序以及现有PKI无法支持新应用程序是关键挑战,均为51%。

在部署和管理PKI时,IT安全专业人员面临组织问题的挑战,例如所有权不明确,技能不足和资源不足。

公钥基础设施 部署 该研究的数据清楚地表明了一种朝着更加多样化的方法发展的趋势,即在某些国家,即服务产品甚至比本地产品更为普遍。

公钥基础设施 变化和不确定性的两个最大方面来自物联网等新应用(占受访者的52%)和外部指令和标准(占49%)。监管环境还日益推动使用PKI的应用程序的部署,有24%的受访者表示。

安全实践未能跟上增长步伐

在未来两年中,估计平均有41%的IoT设备将主要依靠数字证书进行身份验证。物联网设备,平台和数据存储库的加密虽然在增长,但仅为33%,这是敏感数据的潜在暴露点。

受访者列举了一些威胁 物联网安全 ,包括通过恶意软件或其他攻击来更改IoT设备的功能(68%),以及由未经授权的用户对设备进行远程控制(54%)。

但是,受访者对与恶意软件保护相关的控制措施(例如安全地向IoT设备交付补丁程序和更新)的评级位于最后五个最重要的IoT安全功能列表中。

美国国家标准技术研究院( 国家标准技术研究所 )建议为证书颁发机构使用加密模块( 认证机构 ),密钥恢复服务器和OCSP响应程序应经过FIPS 140-2 3级或更高级别的验证。

在这项研究中,有39%的受访者使用硬件安全模块( 高速缓存 )以保护其PKI,最常见的是管理其根,颁发或策略CA的私钥。然而,只有12%的受访者表示在其OSCP安装中使用了HSM,这表明最佳实践与观察到的实践之间存在巨大差距。

“ 公钥基础设施 支撑着企业和消费者世界的安全,从数字签名交易和应用程序以证明来源和完整性,到支持智能手机,游戏机,公民护照,大众运输票务和移动银行的身份验证,说 拉里·波蒙(Larry Ponemon) ,创始人 波尼蒙研究所 .

“ 2020年全球PKI和IoT趋势研究显示,PKI凭据在基于云的应用程序和企业用户身份验证中的使用激增,突显了PKI在支持核心企业应用程序方面的重要性。”

“我们看到越来越依赖于PKI,内部团队为使PKI适应新的市场需求而斗争—推动对传统PKI部署模型和方法的更改,” 约翰·格林 副总裁,数字解决方案战略 委托 .

“在物联网等较新的领域,企业显然无法优先考虑固件签名等安全机制的优先级,该机制可以应对最紧急的威胁(例如恶意软件)。

“在今年的研究中发现,随着已发行和获得的证书的大量增加,自动化证书管理,灵活的PKI部署方法以及基于强大的基于最佳实践的安全性(包括HSM)的重要性日益提高。”

分享这个