人工智能、量子、合規(guī)性監(jiān)管和其他力量正在提高數(shù)字信任的風險。數(shù)字證書和公鑰基礎設施 (PKI) 將在現(xiàn)在和未來實現(xiàn)數(shù)字信任，但事實證明，掌握證書管理和PKI對于許多組織來說是難以實現(xiàn)的。Keyfactor發(fā)布了《2024年PKI和數(shù)字信任報告》，報告研究了PKI和證書管理的狀況，以及組織在哪些方面取得了成功，遇到哪些挫折，報告中提到91%的組織認為PKI是防范人工智能威脅的關鍵要素。下面是報告主要內(nèi)容：

證書數(shù)量爆炸式增長帶來挑戰(zhàn)

盡管組織領導層已經(jīng)認識到加密敏捷性和PKI的重要性，但普通組織使用的證書數(shù)量不斷增加，超出了他們的管理能力。

• 越來越多的組織認為自己正在部署比以往更多的證書——91%的組織認為自己正在部署更多的證書，而 2023 年這一數(shù)字為74%，2021年為61%。 
• 超過70%的組織同意他們需要更多的人員和資源來有效管理PKI。 
• 受訪者平均報告了過去24個月內(nèi)發(fā)生的三起涉及證書中斷、審核失敗和安全漏洞的事件。 
• 只有32%的組織報告使用專用的證書生命周期管理工具。

換句話說，證書越多意味著手動管理時出現(xiàn)的問題就越多。在遠程工作、物聯(lián)網(wǎng)和云之間，企業(yè)正在走向更加數(shù)字化的未來。數(shù)字證書和PKI將繼續(xù)擴展以支持更大的數(shù)字足跡。 

與此同時，數(shù)量呈爆炸式增長，證書的壽命卻在縮短。這意味著不僅需要更多的證書，而且必須更頻繁地更新它們——這一因素使得手動管理更加不可行。 

數(shù)字證書和PKI是建立數(shù)字信任的關鍵

組織正在采取各種方法來支持證書和PKI，但他們?nèi)匀辉诳嗫鄴暝?。目前尚不清楚他們是否缺乏技術技能、正確的工具或有效的方法。但有一點是明確的：中斷仍然困擾著企業(yè)。 

99% 的受訪者表示，他們的組織已制定機器身份管理策略，但是：

• 在過去12個月中，平均組織經(jīng)歷了9起與證書相關的事件。
• 平均需要2.6小時來識別與證書相關的中斷，另外還需要2.7小時來修復它。
• 平均需要八名工作人員來修復中斷，而且他們必須放棄正在做的一切修復工作。 

中斷會對整個業(yè)務產(chǎn)生難以估量的連鎖反應。如果IT、安全或基礎設施團隊在其他職責之外還處理PKI，那么中斷會極大地分散他們的主要職責。 

任何組織都不應該發(fā)生中斷。中斷是更深層次管理不善的癥狀。也許PKI沒有所有權(quán)，團隊正在建立自己的CA和證書而不記錄它們。也許證書是在電子表格或自行開發(fā)的工具中進行跟蹤的，從而導致證書過期在不知不覺中溜走。 

中斷幾乎從來都不是一次性事件。這表明更大的事情正在發(fā)生，并且數(shù)字基礎設施不值得信任。

當你缺乏數(shù)字信任時，你就無法快速或大膽地行動。就像一輛汽車，即使修好了，駕駛起來也沒有信心。如果你的車總是出問題，你可能無法相信它適合長途旅行。

未來是一把雙刃劍

人工智能的出現(xiàn)和不斷發(fā)展的量子領域帶來了新的可能性，但也帶來了新的風險和攻擊。絕大多數(shù)組織都認為PKI和加密技術仍將是未來創(chuàng)新的核心。 

然而，報告的調(diào)查結(jié)果顯示，他們的信念與他們的準備方式之間存在差距。 

• 91%的組織認為PKI是防范人工智能威脅的關鍵要素。
• 只有33%的組織正在為量子計算做準備，95%的組織表示在準備過程中面臨障礙。
• 80%的組織擔心如何調(diào)整加密技術來應對這些新威脅。

當未來不確定時，敏捷性至關重要。組織必須加強其流程和基礎設施，以變得更具適應性、靈活性和彈性——這些都會增強信心。

沒有信心，你就無法快速行動。如果沒有持續(xù)的、漸進的進化，每一次適應都需要一次巨大的、昂貴的、痛苦的升級，生存將變得不可行。 

這意味著在團隊的工作流程中找到那些占用他們所有時間和精力的地方。除非您的組織擁有專門的內(nèi)部團隊來管理PKI，否則簡化PKI和證書管理對于提高效率和創(chuàng)建彈性來說是理所當然的事情。 

來源｜Keyfactor

圖源｜Keyfactor

編輯｜公鑰密碼開放社區(qū)

重要聲明：本文來自公鑰密碼開放社區(qū)，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。如有侵權(quán)，請聯(lián)系我們刪除。