我們經(jīng)常會(huì)忽略企業(yè)中的一些不斷變化的細(xì)微的活動(dòng)的影響，尤其是那些看似很小或無(wú)關(guān)緊要的部分，只有當(dāng)某個(gè)嚴(yán)重錯(cuò)誤產(chǎn)生時(shí)，我們才會(huì)意識(shí)到它的重要性。證書(shū)管理就是個(gè)很好的例子。
 

2019年5月4日，由于開(kāi)源瀏覽器公司Mozilla未能及時(shí)處理證書(shū)更新問(wèn)題，而導(dǎo)致全球數(shù)百萬(wàn)Firefox用戶(hù)無(wú)法使用Firefox瀏覽器擴(kuò)展插件。調(diào)查發(fā)現(xiàn)，問(wèn)題的根本原因是一個(gè)過(guò)期的中級(jí)證書(shū)，該公司使用該證書(shū)對(duì)Firefox擴(kuò)展進(jìn)行數(shù)字簽名。其導(dǎo)致的后果不僅僅是對(duì)用戶(hù)禁用擴(kuò)展，用戶(hù)甚至不能重新安裝或重新激活Firefox插件。

 

 
 

 
忽視數(shù)字證書(shū)管理的代價(jià)
這種由于過(guò)期證書(shū)而導(dǎo)致?lián)p失的例子已經(jīng)不是第一次了。Equifax、領(lǐng)英(LinkedIn)和愛(ài)立信(Ericsson) 等科技巨頭都曾一度忽視數(shù)字證書(shū)管理的重要性，而成為數(shù)據(jù)泄露、服務(wù)宕機(jī)等其它嚴(yán)重后果的受害者。

 
Ponemon發(fā)布了一份最新報(bào)告，清晰地表明了忽視數(shù)字身份和證書(shū)管理對(duì)企業(yè)的影響：

●在接受調(diào)查的600名IT安全專(zhuān)業(yè)人士中，74%的受訪者表示，非托管的安全證書(shū)已經(jīng)并將繼續(xù)是導(dǎo)致意外宕機(jī)的主要原因之一。

●在未來(lái)兩年內(nèi)，企業(yè)因過(guò)期證書(shū)而經(jīng)歷服務(wù)宕機(jī)的預(yù)期平均損失將為1110萬(wàn)美元。

●71%的受訪者表示，他們不知道公司目前有多少密鑰和證書(shū)。

這些數(shù)字表明，盡管人們已經(jīng)意識(shí)到證書(shū)生命周期管理的必要性，但在實(shí)施方面，大多數(shù)企業(yè)還有很長(zhǎng)的路要走。
 
自動(dòng)化是最好的解決方案
為什么要實(shí)施自動(dòng)化? 因?yàn)槿藭?huì)犯錯(cuò)誤——而且會(huì)犯很多錯(cuò)誤。
 
雖然更新證書(shū)不是什么復(fù)雜的事情，但卻是一項(xiàng)極其重要的任務(wù)。對(duì)于管理員來(lái)說(shuō)，手動(dòng)跟蹤部署到數(shù)百臺(tái)服務(wù)器的數(shù)千個(gè)證書(shū)的過(guò)期日期是相當(dāng)有難度的，特別是對(duì)于大型企業(yè)。想象一下，你必須手動(dòng)發(fā)現(xiàn)企業(yè)中的所有活動(dòng)的SSL證書(shū)，同時(shí)監(jiān)視它們的使用情況并更新即將到期的證書(shū)——中間不能遺漏任何一個(gè)證書(shū)。不難看出，手動(dòng)管理證書(shū)是一項(xiàng)極其艱巨且極易出錯(cuò)的任務(wù)。

因此，處理此場(chǎng)景的最佳方法是對(duì)所有證書(shū)管理操作實(shí)施自動(dòng)化。理想情況下，企業(yè)的證書(shū)管理策略應(yīng)該包括一個(gè)能夠簡(jiǎn)化和自動(dòng)化證書(shū)生命周期管理的解決方案。 除了發(fā)現(xiàn)所有現(xiàn)有的證書(shū)以及將它們放在一個(gè)中央存儲(chǔ)庫(kù), 還要從第三方證書(shū)頒發(fā)機(jī)構(gòu)請(qǐng)求和獲取證書(shū), 將證書(shū)部署到各自的終端服務(wù)器, 并在證書(shū)即將逾期時(shí)通知管理員，, 而這些過(guò)程都由單一管理平臺(tái)完成。

總的來(lái)說(shuō)，企業(yè)應(yīng)該使用一個(gè)可以進(jìn)行集中控制和自動(dòng)化生命周期管理(從獲取、部署、跟蹤、更新、使用和逾期管理)的管理平臺(tái)，用于管理網(wǎng)絡(luò)中的所有證書(shū)。
 
ManageEngine提供PIM套件解決方案，它內(nèi)含Password Manager Plus與Key Manager Plus，是一個(gè)面向企業(yè)的密碼安全管理套件，用于全面管理服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)以及各種應(yīng)用程序的密碼，以及各種系統(tǒng)賬號(hào)、文檔、數(shù)字證書(shū)等。幫助集中存儲(chǔ)密碼信息、安全共享密碼、實(shí)施標(biāo)準(zhǔn)的密碼策略、跟蹤密碼訪問(wèn)歷史、控制用戶(hù)非法使用，實(shí)現(xiàn)企業(yè)密碼的安全管理和使用。
 

進(jìn)入官網(wǎng)下載免費(fèi)試用！
https://www.manageengine.cn/products/passwordmanagerpro/

標(biāo)簽：

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。