DigiCert 2021 年 PKI 自動化狀況調查發現,隨著數位憑證數量增多,許多公司因依賴人工流程而深受困擾

缺乏自動化與探索的企業,面臨惡意憑證、無管理憑證與因憑證意外到期導致的中斷帶來的挑戰;領先企業則重視實施自動化

美國猶他州李海,2021 年 9 月 28 日 – A DigiCert, 全球領先的 SSL/TLS、物聯網與其他 PKI 解決方案提供商 DigiCert, Inc. 於今日發布 2021 年 PKI 自動化狀況調查。該調查顯示,一家典型的企業目前管理著超過 50,000 個公共與私密可信 PKI 憑證。如果處理不當,以人工方式管理如此大量的憑證可能會導致中斷的昂貴代價。三分之二的企業曾遇到因憑證意外過期導致的中斷,而 25% 的企業僅在過去六個月裡就曾遇到五至六次這樣的中斷。由於這些問題與其他原因,企業對於採用 PKI 自動化產生濃厚的興趣。

領先企業已實施自動化的機率比其他企業高出六倍。前者符合 PKI SLA 要求,而且在自行報告不足方面表現更好。

近三分之二的企業對於管理憑證所花費的時間表示擔憂。另外,缺乏可見度也是一個問題。37% 的企業將憑證交給三個以上部門管理,因此造成混淆。在一家典型的企業中,實際上無人管理的憑證多達 1,200 個,而近半數 (47%) 的企業經常發現所謂的「惡意」憑證(即在 IT 團隊不知情或未管理的情況下已實施的憑證)。

DigiCert 產品高資深副總裁 Brian Trzupek 表示:「憑證數量已經大幅增長。此外,自 2018 年以來,公共 TLS 憑證的效期已經從三年縮短到一年。因此,企業發現,人工管理數位憑證流程變得愈加困難。他們正在尋求憑證自動化,但在具體做法上需要保證,也須要了解相關做法的長期成本與安全益處。」

Smart Communications 的 SaaS 運營經理 Michele Liberman 表示:「由於 PKI 憑證過期而導致的服務中斷,對所有企業而言都是持續存在的風險。如今,此類風險更因續訂週期變短而加倍。管理憑證的開銷很高,因為每個憑證的過期、申請、建立與部署都須要監控。從商業角度來說,透過自動化來降低風險與減少內部的繁重工作具有極大意義。」

大多數企業正在考慮 PKI 自動化,91% 的企業至少正處於討論的階段。只有 9% 的企業表示目前並未討論 PKI 自動化,也沒有實施的計畫。大多數企業 (70%) 預計會在未來 12 個月內實施解決方案。四分之一 (25%) 的企業實際上已經進入了實施解決方案的階段,或者已經實施完畢。

並非所有企業表現一致

該調查提出一系列問題,以確定受訪企業在多項 PKI 指標上的表現優劣。合計評分之後,我們將受訪企業分為三組:

  • 領先者:表現最佳的企業
  • 落後者:表現最差的企業
  • 居中者:表現尚可的企業

然後,該調查比較領先者與落後者的表現,以分析兩組之間的差異,並探討領先者表現更佳的領域。

領先者在各方面表現的優秀程度比落後者高二至三倍,包括降低 PKI 安全風險、避免 PKI 停機、滿足與 PKI 相關的 SLA 等。落後者在許多 PKI 相關方面被扣分,包括生產力降低、合規問題、客戶流失,甚至收入減少。

PKI 領先者的經驗啓示

PKI 領先者更傾向於認為 PKI 自動化對公司未來很重要。此外,PKI 領先者對於管理 PKI 憑證所花費時間的關心程度是落後者的兩倍。請閱讀報告, 詳細了解領先者採取的做法以及這些做法對其業務的正面影響。

建議

DigiCert 建議企業著手處理憑證管理流程(包括業務流程)的自動化,以確保能持續遵循 PKI 部署的最佳做法。包括如下所列:

憑證:

  • 識別並建立所有憑證的清單,從 TLS、程式碼簽署到用戶端憑證等等。
  • 修復不符合公司原則的密鑰與憑證。
  • 採取發行與撤銷憑證的最佳做法,以提供保護。對註冊、發行與續訂流程進行標準化與自動化。

憑證流程:使用集中管理可見度、控制能力與自動化流程的軟體,解決人工或無人管理的憑證流程,例如程式碼簽署、文件簽章、電子郵件憑證或其他身分與權限解決方案。

該調查由 ReRez Research 負責,對象為北美、歐洲、中東與非洲、亞太地區與拉丁美洲 400 家員工人數不少於 1,000 人企業的 IT 專業人員。如需更多資訊及獲得完整報告,請造訪 http://www.digicert.com/campaigns/tw-pki-automation。

DigiCert, Inc. 簡介

DigiCert 是全球領先的 TLS/SSL、PKI 和物聯網 (IoT) 管理方式現代化。DigiCert One™ 致力於重新構想 PKI,從而以靈活、可擴縮與自動化的工作流程管理工具,包括屢獲殊榮的 TLS 憑證管理工具 CertCentral®. 解決所有以憑證為基礎的安全使用案例。近 90% 《財富》雜誌中美國 500 強企業與全球 100 大銀行中的 98 家,都因 DigiCert 的數位轉型解決方案(包括保護 5G 與後量子運算時代的解決方案)與五星級客戶支援,而選擇採用 DigiCert。如需最新的 DigiCert 新聞動態,請造訪 digicert.com/tw 或跟隨 @digicert.