原标题:DigiCert2021年PKI自动化状况调查发布 对数字证书实施自动化管理可降本增效
缺乏自动化和发现的企业,面临恶意证书、无管理证书和因证书意外到期导致的中断带来的挑战;领先企业则重视实施自动化
2021年9月29日,中国 北京——全球领先的 SSL/TLS、物联网和其他 PKI 解决方案提供商 DigiCert, Inc. 发布了 2021 年 PKI 自动化状况调查。该调查显示,一家典型的企业目前管理着超过 50,000 个公共和私密可信 PKI 证书。如果处理不当,手动管理如此大量的证书可能会导致代价高昂的中断。三分之二的企业曾遇到因证书意外过期导致的中断,而 25% 的企业仅在过去六个月里就曾遇到五至六次这样的中断。由于这些问题和其他缘故,企业对于采用 PKI 自动化产生了浓厚的兴趣。
DigiCert2021年PKI自动化状况调查发布 对数字证书实施自动化管理可降本增效
领先企业已实施自动化的几率比其他企业高六倍。前者符合 PKI SLA 要求,而且在自行报告不足方面做得更好。
将近三分之二的企业对于管理证书需要耗费的时间表示担忧。另外,缺乏可见性也是一个问题。37% 的企业将证书交给三个以上部门管理,从而造成混乱。在一家典型的企业中,实际上无人管理的证书多达 1,200 个,而将近半数 (47%) 的企业经常发现所谓的“恶意”证书(即在 IT 团队不知情或未管理的情况下实施的证书)。
DigiCert 产品高级副总裁 Brian Trzupek 表示:“证书数量已经大幅增长。此外,自 2018 年以来,公共 TLS 证书的有效期已经从三年缩短到一年。因此,企业发现,手动管理数字证书流程变得愈加困难。他们正在寻求证书自动化,但需要在具体做法上得到保证,也需要了解这样做的长期成本和安全益处。”
Smart Communications 的 SaaS 运营经理 Michele Liberman 表示:“因为 PKI 证书过期而导致的服务中断,对所有企业而言都是持续存在的风险,如今,由于续订周期变短,这种风险加倍了。管理证书的开销很高,因为每个证书的过期、申请、创建和部署都需要监控。通过自动化来降低风险和减少内部的繁重工作,具有极大的商业意义。”
大多数企业正在考虑实施 PKI 自动化,91% 的企业至少正在讨论这一举措。只有 9% 的企业表示目前并未讨论,也没有打算实施 PKI 自动化。大多数企业 (70%) 预计会在未来 12 个月内实施解决方案。四分之一 (25%) 的企业实际上已经进入了实施解决方案的阶段,或者已经实施完毕。
缺乏自动化和发现的企业,面临恶意证书、无管理证书和因证书意外到期导致的中断带来的挑战;领先企业则重视实施自动化
2021年9月29日,中国 北京——全球领先的 SSL/TLS、物联网和其他 PKI 解决方案提供商 DigiCert, Inc. 发布了 2021 年 PKI 自动化状况调查。该调查显示,一家典型的企业目前管理着超过 50,000 个公共和私密可信 PKI 证书。如果处理不当,手动管理如此大量的证书可能会导致代价高昂的中断。三分之二的企业曾遇到因证书意外过期导致的中断,而 25% 的企业仅在过去六个月里就曾遇到五至六次这样的中断。由于这些问题和其他缘故,企业对于采用 PKI 自动化产生了浓厚的兴趣。
DigiCert2021年PKI自动化状况调查发布 对数字证书实施自动化管理可降本增效
领先企业已实施自动化的几率比其他企业高六倍。前者符合 PKI SLA 要求,而且在自行报告不足方面做得更好。
将近三分之二的企业对于管理证书需要耗费的时间表示担忧。另外,缺乏可见性也是一个问题。37% 的企业将证书交给三个以上部门管理,从而造成混乱。在一家典型的企业中,实际上无人管理的证书多达 1,200 个,而将近半数 (47%) 的企业经常发现所谓的“恶意”证书(即在 IT 团队不知情或未管理的情况下实施的证书)。
DigiCert 产品高级副总裁 Brian Trzupek 表示:“证书数量已经大幅增长。此外,自 2018 年以来,公共 TLS 证书的有效期已经从三年缩短到一年。因此,企业发现,手动管理数字证书流程变得愈加困难。他们正在寻求证书自动化,但需要在具体做法上得到保证,也需要了解这样做的长期成本和安全益处。”
Smart Communications 的 SaaS 运营经理 Michele Liberman 表示:“因为 PKI 证书过期而导致的服务中断,对所有企业而言都是持续存在的风险,如今,由于续订周期变短,这种风险加倍了。管理证书的开销很高,因为每个证书的过期、申请、创建和部署都需要监控。通过自动化来降低风险和减少内部的繁重工作,具有极大的商业意义。”
大多数企业正在考虑实施 PKI 自动化,91% 的企业至少正在讨论这一举措。只有 9% 的企业表示目前并未讨论,也没有打算实施 PKI 自动化。大多数企业 (70%) 预计会在未来 12 个月内实施解决方案。四分之一 (25%) 的企业实际上已经进入了实施解决方案的阶段,或者已经实施完毕。
责任编辑: