确保网络安全比以往任何时候都更困难,而且不会变得更容易。企业必须管理数以十万计的设备、用户、系统和应用程序。这意味着,企业有数十万个潜在的漏洞。然而,一个被泄露的密码就能使整个网络瘫痪,在今年早些时候,航空运输IT公司SITA就遭遇了严重的漏洞,属于58万新加坡航空公司Krisflyer和PPS会员的数据被泄露。还有在WordPress事件中,一个被泄露的密码使超过100万的托管公司客户的数据受到影响。
因此,"永远不要相信,永远要验证 "的零信任口号对亚太地区的企业来说越来越有吸引力,以保护网络免受对手的攻击。这是一种安全方法,需要不断验证才能访问网络。换句话说,没有用户、设备、系统或服务是自动被信任的,任何连接到网络的东西都必须被验证。此外,每次用户或设备连接到网络时,都必须再次验证。在零信任的方法中,不是根据IP地址验证数字身份,而是必须根据适应性认证方法,如PKI、多因素认证(MFA)和单点登录(SSO)定期验证数字身份。
快速过渡到零信任模式主要是由远程工作、云计算的采用和近年来部署设备的增加所推动的。远程工作增加了连接到网络的设备数量,从而增加了远程连接用户的数量。此外,云解决方案需要零信任架构,因为网络基础设施不再仅仅是在场所内,而是完全在云中,或者更常见的是混合方式,这需要一个复杂的安全态势。
自动化PKI是一个灵活的解决方案,可以支持零信任计划。随着证书数量的增加,自动化使得管理PKI基础设施更加容易。此外,应用程序需要不断地更新,员工需要上岗和下岗,或者访问权限需要移动。人工管理需要繁重的工作量,增加了人为错误和潜在漏洞的机会。
此外,大多数自动化解决方案也会增加对证书库存的可见性。这是零信任架构的关键,因为当总是需要验证时,知道每个数字证书在网络上的位置不仅是好的,而且是至关重要的。任何未知的或未被发现的证书都可能使整个网络变得脆弱。