今天的組織必須實現(xiàn)加密敏捷性，這使它們能夠在必要時切換加密組件，而不是被限制在特定的加密方法中。本文探討了加密敏捷性的含義及重要性和如何實現(xiàn)加密敏捷性。同時，我們也將談?wù)撟C書敏捷性的作用以及如何保護(hù)組織免受量子計算發(fā)展帶來的威脅。

目錄——

• 一、什么是加密敏捷性？
• 二、如何實現(xiàn)加密敏捷性？
• 三、什么是證書敏捷性，它與加密敏捷性有何關(guān)系？
• 四、在當(dāng)今快速發(fā)展的數(shù)字環(huán)境中做好準(zhǔn)備

一、加密敏捷性的定義

加密敏捷性是指在加密領(lǐng)域中，能夠快速、靈活地替換現(xiàn)有的加密算法、協(xié)議，同時不會破壞其余的基礎(chǔ)設(shè)施的能力。它需要靈活性，以更換加密組件，如加密、數(shù)字簽名算法或密鑰交換協(xié)議，同時保持?jǐn)?shù)據(jù)的隱私和安全性。

為什么加密敏捷性很重要？

加密敏捷性對于網(wǎng)絡(luò)安全至關(guān)重要。它使組織能夠通過迅速替換薄弱或過時的加密組件來應(yīng)對新興威脅。

它能幫助公司為未來的量子安全做好準(zhǔn)備，通過實現(xiàn)后量子加密算法的過渡。此外，組織可以滿足快速變化的合規(guī)要求，并在對整體基礎(chǔ)設(shè)施造成最小干擾的情況下保持長期安全。

具體來看，加密敏捷性解決了網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的以下關(guān)鍵方面：

• 快速發(fā)展的加密標(biāo)準(zhǔn)——加密算法不斷發(fā)展以保持對新興威脅的應(yīng)對能力。加密敏捷性使組織能夠?qū)嵤┳钚碌臉?biāo)準(zhǔn)，并在必要時快速過渡到更安全的算法，同時將對業(yè)務(wù)運營的干擾降至最低。
• 快速變化的威脅形勢—隨著犯罪分子采用越來越復(fù)雜的技術(shù)，組織必須能夠通過及時更換可能已成為目標(biāo)或受到損害的加密方法來應(yīng)對新的威脅。此外，加密敏捷性使他們能夠通過替換加密算法中的漏洞或弱點來快速處理加密故障，以確保數(shù)據(jù)安全。
• 與此同時， 量子計算可能很快就會使當(dāng)今許多常用的加密算法失效。美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 宣布了一套新的加密原語，組織預(yù)計到2024年實施后量子加密。加密敏捷性通過有效過渡到抗量子加密來幫助他們?yōu)檫@種威脅做好準(zhǔn)備。
• 面向未來的密碼學(xué)——加密敏捷性使組織能夠快速更新其加密方法，以保持強大的安全措施，無論出現(xiàn)什么新的威脅和攻擊技術(shù)。隨著基礎(chǔ)設(shè)施的發(fā)展和采用新技術(shù)，他們可以保持長期的數(shù)據(jù)安全，從而在不影響安全性的情況下保持相關(guān)性和競爭力。

二、如何實現(xiàn)加密敏捷性？

要實現(xiàn)加密敏捷性，組織需要采取以下步驟：

• 01制定全面的戰(zhàn)略，涵蓋維護(hù)穩(wěn)健的加密實踐的政策、準(zhǔn)則和目標(biāo)。
• 02盤點所有加密組件（例如，加密算法、數(shù)字證書和密鑰管理系統(tǒng)），并優(yōu)先考慮需要最高程度保護(hù)的資產(chǎn)和系統(tǒng)。
• 03實施強大的公鑰基礎(chǔ)設(shè)施 (PKI) 來維護(hù)對于身份驗證、加密和數(shù)字簽名至關(guān)重要的數(shù)字證書。
• 04使您的密鑰管理系統(tǒng)能夠支持加密密鑰的安全生成、存儲和輪換，并允許您在必要時快速更換它們。
• 05每當(dāng)出現(xiàn)新的威脅或漏洞時，請做好更新加密算法并過渡到更具彈性的加密方法的準(zhǔn)備。
• 06實施組織范圍內(nèi)的策略來管理加密機制的使用、修改和停用方式。確保所有供應(yīng)商、合作伙伴和經(jīng)銷商都了解這些規(guī)則。
• 07在安全策略中解決基于角色的內(nèi)部加密訪問控制，并在事件響應(yīng)和災(zāi)難恢復(fù)計劃中包含快速算法和協(xié)議交換的規(guī)定。
• 08定期進(jìn)行安全審核和評估，以識別加密基礎(chǔ)設(shè)施中的漏洞和需要改進(jìn)的地方。
• 09創(chuàng)建備份計劃，以便在頒發(fā)您的數(shù)字證書的證書頒發(fā)機構(gòu) (CA) 受到威脅時遷移到替代供應(yīng)商。
• 10實施加密密鑰恢復(fù)和備份策略，以避免數(shù)據(jù)丟失或服務(wù)中斷。

三、什么是證書敏捷性，它與加密敏捷性有何關(guān)系？

證書敏捷性是指組織在PKI系統(tǒng)內(nèi)快速調(diào)整、管理和更新其數(shù)字證書（例如SSL/TLS證書和代碼簽名證書）的能力。所有證書都必須是已知的、最新的且可立即更換。

證書敏捷性對于加密敏捷性至關(guān)重要，因為數(shù)字證書有助于數(shù)字交易（例如HTTPS網(wǎng)站和安全電子郵件）中的通信、身份驗證和數(shù)據(jù)保護(hù)。它使組織能夠隨著加密標(biāo)準(zhǔn)的發(fā)展和新的安全威脅的出現(xiàn)而更新其數(shù)字證書。

此外，證書敏捷性有助于采用量子安全或混合證書。它們結(jié)合了抗量子算法，以提高組織應(yīng)對量子相關(guān)加密挑戰(zhàn)的準(zhǔn)備程度。

未來，組織將能夠使用將傳統(tǒng)加密算法與新的抗量子算法相結(jié)合的混合證書。這些證書計劃與現(xiàn)有系統(tǒng)兼容，同時提供增加加密敏捷性所需的量子準(zhǔn)備。

實現(xiàn)證書敏捷性的最佳實踐包括使用自動化的證書管理解決方案，以便能夠輕松地生成、部署和更新證書。這樣可以減少證書管理的復(fù)雜性，提高操作效率，并確保證書的及時更新和替換。

四、在當(dāng)今快速發(fā)展的數(shù)字環(huán)境中做好準(zhǔn)備

實現(xiàn)加密和證書敏捷性將幫助您適應(yīng)當(dāng)今快速變化的數(shù)字環(huán)境的變化。這意味著不斷審查您的安全系統(tǒng)和實踐，并利用威脅情報工具來防范新出現(xiàn)的威脅或新漏洞。

同時，定期更新您的加密標(biāo)準(zhǔn)和算法，并準(zhǔn)備好快速過渡到更強大、更安全的標(biāo)準(zhǔn)和算法。

此外，實施強大的密鑰管理實踐，例如定期密鑰輪換和安全密鑰存儲。自動進(jìn)行加密轉(zhuǎn)換以簡化替換加密算法、密鑰和證書的過程，以便您可以輕松更新加密組件而不會造成中斷。

加密和證書敏捷性是企業(yè)向前不斷發(fā)展的目標(biāo)。當(dāng)數(shù)字證書總量不斷增加而平均數(shù)字證書“壽命”（有效期）不斷縮短，越來越接近量子計算的現(xiàn)實擺在眼前，加密和證書敏捷性比以往任何時候都更加重要。

加密和證書敏捷性之旅，每一個組織都應(yīng)該做好準(zhǔn)備。

來源｜Sectigo及公開資料
圖源｜Pixabay
編輯｜公鑰密碼開放社區(qū)
重要聲明：本文來自公鑰密碼開放社區(qū)，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。