曾几何时,大部分的信任交易依赖于纸面上的墨水签名与握手,但如今,这些交易已转向数字化。正如DigiCert首席产品官Deepika Chauhan所说,“数字信任是互联世界的基础。”
受到数字化转型和全球软件使用增长的驱动,Kingpin Market Research 预测 数字证书管理市场将由2022年的约625亿美元增长到2023年的18亿美元。
那么,人们如何确保他们信任所使用和依赖的工作负载、软件组件、交易或设备呢?数字信任对组织至关重要的一个主要原因是,没有信任,系统的停机通常是不可避免的。“随着IT基础设施的复杂性增加,组织希望将任何故障限制在最低限度。否则将面临巨大的经济损失,”Chauhan表示。
企业内部架构的复杂性增加也在扩大攻击面。Chauhan指出,能够信任流量也就是数字信任可以保持可管理的攻击面,同时确保应用程序和软件组件的可信性和真实性。最后,数字化转型正在推动创新,并要求进行可信交易。“随着数字化的不断加深,越来越多的公司寻找创新的方法,无论是保障选举的安全还是提供病人护理和医疗基础设施,”她补充道。
“这就是我们的核心使命,”她说。Chauhan详细解释了任何组织中数字信任的核心构建块。
第一个构建块是合规性。她指出,在交易中,组织必须遵循监管合规,尤其是涉及跨组织的交易。许多组织帮助建立这一类法规,比如CA/Browser Forum、欧盟内的各个组织以及特定于初步安全操作中心和组织的政策。“客户必须确保遵守标准,并提供行业标准的PKI证书,以保护他们的用户、服务器和设备,”Chauhan补充道。
第二个构建块是操作支持。“在谈论关键交易安全时,基础设施的可用性至关重要。确保基础设施的基础可用性非常重要,”她说道。这种可用性的一部分包括定期验证数字证书。“就像你的驾驶执照需要定期更新一样,你的信任元素也需要被更新,”她强调。
加速器外网梯子第三个构建块是管理数字信任。Chauhan解释道,组织必须了解其拥有的资产及其数字证书的有效期。“许多组织甚至不知道各自组织内可用的证书,”她说。然而,了解这些内容是必不可少的,因为过期的数字证书意味着额外的停机和故障。
最后一个构建块是理解在扩展生态系统中的数字证书,Chauhan表示这包括签署的二进制文件。“这个二进制文件是否得到签署?我们是否在系统中运行恶意软件,”她问道。“你需要能够管理信任。你需要知道外部环境状况,以及知道何时证书到期,”她说。
DigiCert最近宣布与Oracle Cloud Infrastructure (OCI)达成合作,这将使得DigiCert ONE在OCI上实现本地可用性,结合OCI的安全、可扩展云基础设施与DigiCert数字信任组合的最佳优势。由于DigiCert ONE的云原生架构,它能以简便的方式快速部署,让客户能够保护其在云中的所有数字资产。
作者:George V Hulme
