PKI如何帮助实现零信任的网络安全行政命令
网络安全基础设施的关键组件成熟了
从燃料管道到水处理设施,我们国家最关键的基础设施已经成为越来越多威胁的受害者。白宫关于改善国家网络安全基础设施的行政命令该协议于5月签署,旨在解决这一问题。
特别地,EO呼吁公共和私营组织升级云服务并实施零信任架构,以“跟上当今动态和日益复杂的网络威胁环境”。
的零信任网络安全方法自动不信任任何东西,并要求网络内外的所有交易都使用多因素认证方法.Zero Trust由当时的forrester分析师约翰·金德vag于2010年创建出人头地近年来,由于支持它的技术越来越容易获得,以及当代网络攻击所涉及的风险越来越大。188bet网站登录
PKI与零信任
公钥基础设施(PKI)是一种零信任架构的关键组件.它是验证连接到企业网络的用户、设备、服务和系统的金标准。它还允许对网络中的机器对机器(M2M)通信进行加密,无论位置如何。
它使组织能够消除对笨重的基于密码的身份验证技术的依赖,例如文本代码无密码认证使用数字证书的方法。
难怪PKI市场预计将在未来五年内翻一番以上,达到到2026年达到98亿美元.
然而,许多组织对PKI实施所涉及的明显复杂性望而却步。PKI要求组织创建、存储和分发将公钥映射到特定实体的数字证书,并可用于对其进行身份验证。根据波耐蒙研究所2020年的报告全球PKI和物联网趋势研究,组织必须管理的证书的平均数量增长到56,192个,同比增长43%。委托给电子表格和DIY内部系统是一项艰巨的工作。
更重要的是,管理PKI证书所需的专业知识往往供不应求:参与Ponemon研究的52%的安全专业人员表示,他们面临的最大挑战是缺乏对PKI安全功能的了解。
PKI体系结构的最佳实践
PKI并不难。所谓的PKIaaS解决方案-托管在云中,由外部供应商管理并通过SaaS门户交付-使组织能够外包PKI的复杂性,同时保持可见性和控制。
然而,并非所有PKIaaS解决方案都提供相同级别的信任和保护。那些遵循一流架构的,比如金宝搏官网188金宝搏藏PKIaaS,依赖于一种称为托管私有PKI的混合方法。这意味着他们将用于前端证书管理的云基础设施与生成和存储最重要资产(每个实体的私有根密钥)的高度安全和经过审计的数据中心结合起来。
这些密钥托管在专用的硬件安全模块(HSM)中气隙而且绝不上网。角色的分离是通过在管理卡集(ACS)和操作员卡集(OCS)之间分割和分布来维护的。HSM可以由需要它的组织托管在prem上。
这种方法易于扩展,可以适应多种安全场景,同时使组织能够保持对受信任资产的控制。
这不就是安全操作的全部吗?
要了解更多关于PKIaaS的商业利益,请阅读我们的电子书,将PKI外包到云端.
Mrugesh Chandarana是HID Global身份和访问管理解决方案的产品管理总监,他专注于物联网和PKI解决方案。金宝搏官网188金宝搏他在风险管理、威胁和漏洞管理、应用安全和PKI等领域拥有十多年的网络安全行业经验。他曾在RiskSense、WhiteHat Security(被NTT Security收购)和RiskVision(被Resolver, Inc.收购)担任产品管理职位。