我們經常會忽略企業中的一些不斷變化的細微的活動的影響,尤其是那些看似很小或無關緊要的部分,只有當某個嚴重錯誤產生時,我們才會意識到它的重要性。證書管理就是個很好的例子。
2023年5月4日,由於開源瀏覽器公司mozilla未能及時處理證書更新問題,而導致全球數百萬firefox使用者無法使用firefox瀏覽器擴充套件外掛程式。調查發現,問題的根本原因是乙個過期的中級證書,該公司使用該證書對firefox擴充套件進行數字簽名。其導致的後果不僅僅是對使用者禁用擴充套件,使用者甚至不能重新安裝或重新啟用firefox外掛程式。
忽視數字證書管理的代價
這種由於過期證書而導致損失的例子已經不是第一次了。equifax、領英(linkedin)和愛立信(ericsson) 等科技巨頭都曾一度忽視數字證書管理的重要性,而成為資料洩露、服務宕機等其它嚴重後果的受害者。
ponemon發布了乙份最新報告,清晰地表明了忽視數字身份和證書管理對企業的影響:
●在接受調查的600名it安全專業人士中,74%的受訪者表示,非託管的安全證書已經並將繼續是導致意外宕機的主要原因之一。
●在未來兩年內,企業因過期證書而經歷服務宕機的預期平均損失將為1110萬美元。
●71%的受訪者表示,他們不知道公司目前有多少金鑰和證書。
這些數字表明,儘管人們已經意識到證書生命週期管理的必要性,但在實施方面,大多數企業還有很長的路要走。
自動化是最好的解決方案
為什麼要實施自動化? 因為人會犯錯誤——而且會犯很多錯誤。
雖然更新證書不是什麼複雜的事情,但卻是一項極其重要的任務。對於管理員來說,手動跟蹤部署到數百台伺服器的數千個證書的過期日期是相當有難度的,特別是對於大型企業。想象一下,你必須手動發現企業中的所有活動的ssl證書,同時監視它們的使用情況並更新即將到期的證書——中間不能遺漏任何乙個證書。不難看出,手動管理證書是一項極其艱鉅且極易出錯的任務。
因此,處理此場景的最佳方法是對所有證書管理操作實施自動化。理想情況下,企業的證書管理策略應該包括乙個能夠簡化和自動化證書生命週期管理的解決方案。 除了發現所有現有的證書以及將它們放在乙個**儲存庫, 還要從第三方證書頒發機構請求和獲取證書, 將證書部署到各自的終端伺服器, 並在證書即將逾期時通知管理員,, 而這些過程都由單一管理平台完成。
總的來說,企業應該使用乙個可以進行集中控制和自動化生命週期管理(從獲取、部署、跟蹤、更新、使用和逾期管理)的管理平台,用於管理網路中的所有證書。
manageengine提供pim套件解決方案,它內含password manager plus與key manager plus,是乙個面向企業的密碼安全管理套件,用於全面管理伺服器、網路裝置、資料庫以及各種應用程式的密碼,以及各種系統賬號、文件、數字證書等。幫助集中儲存密碼資訊、安全共享密碼、實施標準的密碼策略、跟蹤密碼訪問歷史、控制使用者非法使用,實現企業密碼的安全管理和使用。
日常訓練 大災難
description 在乙個生態圈中,食物鏈的維繫是很重要的。食物鏈的斷裂往往引起連鎖反應,進而招致生態系統如同多公尺諾骨牌一樣坍塌。現在考慮乙個簡化模型。在乙個生態系統中,有 n 種生物,它們分為兩類 生產者與消費者。生產者通過這個系統之外的能量來生存,最常見的是植物的光合作用。而消費者需要 消...
氣候變暖已成不可逆轉的重大災難?
氣候變暖已成不可逆轉的重大災難?減少二氧化碳排放為時已晚,氣候變暖已經成為不可逆轉的重大災難。今後100年,江蘇鎮江以東將沉於東海,必須及早採取對策,制定移民措施!南京理工大學離休教授王毓秀近日針對氣候變暖,奮筆疾書。這是危言聳聽 杞人憂天,還是未雨綢繆 預警鐘聲?記者昨日採訪了王教授。王毓秀曾從事...