021-54410609
我们知道什么是PKI,但是我们知道它可能是什么吗?
在莎士比亚的《哈姆雷特》中,奥菲莉亚说:“上帝,我们知道我们是什么,但不知道我们可能是什么样。”一个人未来自我的未知潜力可能是内省的主题。反思我们今天熟知的技术如何变化以适应未来的需求也很有意义。公钥基础设施(PKI)就是这种情况,这项技术已经存在了数十年,现在已成为数字转换的主要推动力。在此博客中,我们研究了确保PKI满足当今和未来需求所需的关键要素。
公钥基础设施
作为数字通信的基础构建块,PKI包括管理数字身份所需的硬件,软件,策略,过程和过程。为了发布和验证个人和Web服务器的身份而引入的PKI已演变为事实上的机制,用于建立可信赖的系统和系统内的可信赖性。使用它们对于电子商务的成功至关重要。但是,需要安全地标识和验证以在受信任的生态系统中运行的已连接设备和应用程序的数量激增,因此对PKI的需求也随之增加。
变革的主要推动力
物联网被用于与消费者相关的应用,例如手机,联网车辆,智能仪表和医疗设备。物联网还广泛用于工业应用中,例如预测性维护,资产跟踪,车队管理,为喷气发动机提供AI以及优化电网。如上所述,电子商务是建立在信任的基础上的,但是如果我们不能信任医疗保健中涉及的设备和应用程序,推动我们乘坐的喷气式飞机的引擎或电网管理的后果,请考虑后果。
应用程序列表不胜枚举,所有这些都需要PKI和授权证书,以确保系统始终处于授权用户的控制之下。因此,PKI正在扩展到其极限,以生成和认证用于这些设备和应用程序的证书的数量不断增加。
物联网
物联网是影响PKI规划和演进的增长最快的力量。
人们越来越认识到,PKI为物联网提供了重要的核心身份验证技术。自2015年以来,认为物联网是推动使用PKI部署应用程序的最重要趋势的受访者已从21%的受访者大幅增加到2019年的41%。
当我们等待即将于2019年发布的《全球PKI趋势研究》的完整结果时,我们回想一下莎士比亚笔下的奥菲莉亚,这时我们不禁进行思索,我们是否知道这项技术正在成为什么,特别是在PKI的安全认证方面。我们可以预计2019年的整个研究将使我们更好地了解应用于PKI的趋势和实践,因为PKI的使用范围已扩展到包括物联网。
隐私和合规性
物联网设备收集数据,其中大部分数据与个人相关。因此,必须对它进行保护,使其符合世界各地的行业和政府法规,例如《通用数据保护法规》(GDPR)等。数据安全和法规遵从性是另一个重要功能,PKI提供了一种机制来控制对关键设备及其所收集信息的访问。
确实,2019年全球PKI趋势研究的初步发现揭示了一些有关PKI安全认证的非常有趣的统计数据:
全球认可的安全认证变得越来越重要。在部署PKI和基于PKI的应用程序时,通用标准EAL 4+被认为是最重要的安全认证。研究发现,有64%的受访者选择了通用标准和60%的FIPS 140-2,然后是25%的地区标准,例如数字签名法。
安全PKI的最佳做法
为了保护用于证书颁发和签名过程的私钥,安全专业人员建议使用硬件安全模块(HSM)作为最佳实践。HSM的信任根隔离并保护了经过认证的受保护环境中的关键加密密钥,使其远离IT基础结构的其余部分,从而促进了审核和法规遵从性。此外,HSM(例如,Common Criteria和FIPS认证的SafeNet Luna Network HSM)可以通过在敏感代码内运行来保护敏感代码。
揽阁信息可以基于SafeNet HSMs为客户提供市场上强大的PKI解决方案。无论是设计和维护全新的PKI还是评估您当前PKI的运行状况,我们都可以确保满足您的应用程序对数字证书和身份的需求,并始终保护基础签名密钥的安全性。要了解有关自我管理或完全管理的PKI替代方案的更多信息,您可以立刻与揽阁信息沟通。
奥菲利亚(Ophelia)
奥菲莉亚(Ophelia)努力地应对未来可能使她成为什么样的人。如今,PKI已成为曾经无法想象的物联网的关键基础架构。我们必须检查当今的组织PKI,以确保它们能够完成当前的任务。此外,我们必须期待确保PKI将在明天实现信任和安全。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话