SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

密码学将主导2021年IT安全趋势的原因

2021-03-26, 发表于【行业常识】

数字转型已被大肆宣扬多年,但 2020 年新冠状病毒大流行、远程工作和分布式网络用例的需求迫使许多公司加快规划速度。这两个新用例定义了在 2021 年及以后影响 IT、网络安全和物联网安全的 5 种加密趋势。

再次强调公开密钥基础设施(PKI)。

PKI 一直在上升,因为很多公司意识到它作为安全和开发之间的桥梁的价值。因为 PKI 可以建立信任基础,并且可以与编码过程和开发工具箱无缝结合,所以在物联网 (IoT) 和 DevOps 部署方面发展很快。由于其可伸缩性和自动生命周期管理平台选项,它是一个经过检验的基本数字身份安全工具,将继续得到采用。

基于代码签名、SSH 密钥和 TLS 证书的加密漏洞攻击不断增加。

很多站点管理员使用他们自己生成的密钥,而不是从可信机构获得,这会导致滥用和可见性风险。针对基于 SSH 密钥、TLS 证书和代码签名的攻击越来越普遍和频繁。虽然我们在探测这种类型的攻击方面也做得越来越好,但是趋势线显示出了势头和风险,特别是当这种攻击可能发生在堆栈的各个层次。在大多数企业中,代码签名和SSH键都是普遍存在的,它们需要的不止于此,而且不能简单地跟踪它们在组织中的位置。SSH 密钥表面上看是无害的,但一旦落入违法者手中,就会给攻击者带来网络后门。

缩短SSL证书的有效期

SSL证书的使用期限从 2020 年 9 月开始,缩短了 13 个月,但是真正的影响只有在2021年管理员为SSL证书进行续约时才能感受到。SSL证书管理对于缺乏工具或自动化以支持过渡的运营人员来说将是一个更大的挑战。很多管理员认为,SSL证书有效期的减少意味着他们的工作量增加了 100%,但是他们仍然使用相同的预算和人员级别来管理这个工作量。尽管缩短使用寿命的目的是为了安全,但这无疑会增加管理和更新第三方供应商提供的所有SSL公开根证书的雇员的负担。

CA根证书的有效期即将到期

也许最可预测(但经常被忽视)的预测是根 CA 失效。当根 CA 过期时,它们所使用的证书就不再可信,这可能会导致设备故障,比如 2020 年的 AddTrust 根 CA 过期,这会导致智能电视等连接设备多次中断。根存储常常不能得到有效管理。root 管理通常通过软件更新来完成,但是如果不能及时完成,那么更新就会失败,因为证书不再可信。目前产品的设计目标是从软件更新中管理外部的“信任根”,但这个过程没有扩展到老产品。在没有更新旧根的情况下,不能推送更新,从而导致潜在的设备故障。尽管智能音箱这样的消费设备不方便,但这种情况也会对诸如自动驾驶汽车或医疗设备这样的机器产生影响生命的后果。这个团队能够领导这个预测。rootcomplete 过期是一个时间限制事件,可以计划。

量子安全密码术与标准演化

人们仍然担心量子及其对技术的潜在影响。目前,我们还处在量子计算的早期,还在研究如何利用我们设计的算法来构建可扩展的体系结构。加密是一种语言,用标准来规范整个行业。NIST标准草案正在起草之中,并将扩展到整个行业和互联网的操作方式。和大家所担心的情况相反,量子安全密码学也会出现,但就像所有重大改变一样,客户需要一些时间来了解其影响。

虽然有些预测看起来比其他的更令人畏惧,但是所有的趋势都显示了制定计划以确保在 IT 基础设施中执行加密最佳实践的重要性。理解组织中数字身份(密钥和证书)的位置从来就没有这么重要。如果没有这些资产的可见性,就无法制定管理和保护它们的计划。