PKI 身份验证可能变得具有挑战性

许多组织已投资公共密钥基础设施 (PKI) 来管理基于证书的身份验证。受众多安全和隐私法规以及需要高水平保证和强身份验证的标准的约束，PKI 被银行、医疗保健、能源公用事业等行业和组织广泛使用，以保护对数据和应用程序的访问。

PKI 是一项成熟的技术，可以通过多种方式使企业受益：

• 使用传输层安全 (TLS) 协议对网络通信进行加密。
  

• 使用数字证书对用户和机器进行强识别。
  

• 对电子邮件和敏感文件进行加密，以保护个人和关键数据的隐私。
  

• 无需共享机密即可对人员、设备和应用程序进行稳健的身份验证。
  

• 使用数字签名的交易确认和完整性。
  

• 代码认证和代码签名保证。
  

这些优势，以及对基于云的实例和物联网设备的安全访问的需求，扩大了数字证书的使用范围，并使管理 PKI 结构成为一个复杂的过程。此外，DevOps 团队成员很难将 PKI 和数字证书集成到他们的敏捷管道和安全应用程序开发中。由于管理数字证书和 PKI 的复杂性，企业经常被迫在业务功能和安全性之间进行权衡，这可能会造成严重的差距并让它们容易受到网络攻击。

FIDO2 解决了哪些身份验证挑战？

这些安全漏洞和复杂性与建立和管理强大的身份和访问管理机制密切相关。基于 FIDO2 的身份验证解决方案可以帮助组织解决许多新兴的身份验证挑战，包括：

• 与生物识别传感器集成以进行本地身份验证的智能手机的增长。
  

• PKI 难以满足现代身份验证需求，包括安全云访问和消费者用例。
  

• 商业模式依赖于用户凭据的在线商务和媒体平台的兴起。
  

• 基于密码的云应用程序的爆炸式增长。
  

• 由于弱密码和密码重用导致的攻击和妥协增加。
  

已投资 PKI 以对传统应用程序进行身份验证和安全访问的组织无需拆除或替换其现有的身份验证环境。相反，他们可以用 FIDO2 补充 PKI，建立在他们现有的基础设施上，并将他们现有的安全足迹扩展到现代身份验证方法，以保护对基于云的应用程序的访问。这可以通过结合 FIDO - X.509 PKI 智能卡和令牌来实现，这些令牌允许使用单个设备进行传统身份验证和 FIDO 身份验证。

将 FIDO2 与 PKI 结合有什么好处？

鉴于 FIDO2 协议使用公私密钥对来启用其功能，FIDO2 可用于解决传统上使用 X.509 数字证书的许多用例是可行的。结合 FIDO – X.509 PKI 身份验证解决方案在许多方面使企业受益，包括：

• 一个统一的身份验证和访问安全解决方案，适用于遗留应用程序和现代的、基于云的应用程序和数据。
  

• 使用 WebAuthN 协议在基于 FIDO2 协议的公钥加密技术的强身份验证中更快地集成到应用程序中。
  

• 降低企业成本，因为他们可以建立在现有的身份验证基础架构上并扩展他们的身份验证机制。
  

• 遵守所有用例的隐私法，以确保隐私和敏感信息受到保护，并防止此类数据未经授权暴露给任何人。
  

• 降低最终用户、开发人员和管理员的复杂性。FIDO2 旨在最大限度地降低复杂性，而开发人员和管理员不必处理证书信任链、交叉认证、证书吊销协议等。
  

将 FIDO2 身份验证与 PKI 相结合可用于满足企业对各种应用程序和用例的需求，包括 Web 和 SaaS 应用程序访问、移动应用程序、离线和在线桌面登录、访问共享工作站以及远程强身份验证雇员。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 通过开放式创新加快制造商的上市时间

• 金融服务行业的3个数据治理经验教训

• Thales发布适用macOS Sonoma的SAC 10.8 R2补丁