我們經(jīng)常會忽略企業(yè)中的一些不斷變化的細(xì)微的活動的影響，尤其是那些看似很小或無關(guān)緊要的部分，只有當(dāng)某個嚴(yán)重錯誤產(chǎn)生時，我們才會意識到它的重要性。證書管理就是個很好的例子。
 

2019年5月4日，由于開源瀏覽器公司Mozilla未能及時處理證書更新問題，而導(dǎo)致全球數(shù)百萬Firefox用戶無法使用Firefox瀏覽器擴(kuò)展插件。調(diào)查發(fā)現(xiàn)，問題的根本原因是一個過期的中級證書，該公司使用該證書對Firefox擴(kuò)展進(jìn)行數(shù)字簽名。其導(dǎo)致的后果不僅僅是對用戶禁用擴(kuò)展，用戶甚至不能重新安裝或重新激活Firefox插件。

 

 
 

 
忽視數(shù)字證書管理的代價
這種由于過期證書而導(dǎo)致?lián)p失的例子已經(jīng)不是第一次了。Equifax、領(lǐng)英(LinkedIn)和愛立信(Ericsson) 等科技巨頭都曾一度忽視數(shù)字證書管理的重要性，而成為數(shù)據(jù)泄露、服務(wù)宕機(jī)等其它嚴(yán)重后果的受害者。

 
Ponemon發(fā)布了一份最新報告，清晰地表明了忽視數(shù)字身份和證書管理對企業(yè)的影響：

●在接受調(diào)查的600名IT安全專業(yè)人士中，74%的受訪者表示，非托管的安全證書已經(jīng)并將繼續(xù)是導(dǎo)致意外宕機(jī)的主要原因之一。

●在未來兩年內(nèi)，企業(yè)因過期證書而經(jīng)歷服務(wù)宕機(jī)的預(yù)期平均損失將為1110萬美元。

●71%的受訪者表示，他們不知道公司目前有多少密鑰和證書。

這些數(shù)字表明，盡管人們已經(jīng)意識到證書生命周期管理的必要性，但在實(shí)施方面，大多數(shù)企業(yè)還有很長的路要走。
 
自動化是最好的解決方案
為什么要實(shí)施自動化? 因?yàn)槿藭�犯錯誤——而且會犯很多錯誤。
 
雖然更新證書不是什么復(fù)雜的事情，但卻是一項(xiàng)極其重要的任務(wù)。對于管理員來說，手動跟蹤部署到數(shù)百臺服務(wù)器的數(shù)千個證書的過期日期是相當(dāng)有難度的，特別是對于大型企業(yè)。想象一下，你必須手動發(fā)現(xiàn)企業(yè)中的所有活動的SSL證書，同時監(jiān)視它們的使用情況并更新即將到期的證書——中間不能遺漏任何一個證書。不難看出，手動管理證書是一項(xiàng)極其艱巨且極易出錯的任務(wù)。

因此，處理此場景的最佳方法是對所有證書管理操作實(shí)施自動化。理想情況下，企業(yè)的證書管理策略應(yīng)該包括一個能夠簡化和自動化證書生命周期管理的解決方案。 除了發(fā)現(xiàn)所有現(xiàn)有的證書以及將它們放在一個中央存儲庫, 還要從第三方證書頒發(fā)機(jī)構(gòu)請求和獲取證書, 將證書部署到各自的終端服務(wù)器, 并在證書即將逾期時通知管理員，, 而這些過程都由單一管理平臺完成。

總的來說，企業(yè)應(yīng)該使用一個可以進(jìn)行集中控制和自動化生命周期管理(從獲取、部署、跟蹤、更新、使用和逾期管理)的管理平臺，用于管理網(wǎng)絡(luò)中的所有證書。
 
ManageEngine提供PIM套件解決方案，它內(nèi)含Password Manager Plus與Key Manager Plus，是一個面向企業(yè)的密碼安全管理套件，用于全面管理服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫以及各種應(yīng)用程序的密碼，以及各種系統(tǒng)賬號、文檔、數(shù)字證書等。幫助集中存儲密碼信息、安全共享密碼、實(shí)施標(biāo)準(zhǔn)的密碼策略、跟蹤密碼訪問歷史、控制用戶非法使用，實(shí)現(xiàn)企業(yè)密碼的安全管理和使用。
 

進(jìn)入官網(wǎng)下載免費(fèi)試用！
https://www.manageengine.cn/products/passwordmanagerpro/

標(biāo)簽：

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。