數(shù)字化轉(zhuǎn)型已經(jīng)被大肆宣傳了許多年,但2020年新冠疫情的大流行,遠程勞動力和分布式網(wǎng)絡(luò)用例的需要,迫使許多公司加快了計劃。這些新的用例定義了五種加密趨勢,這些趨勢將在2021年及以后影響IT、網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)安全。
1、公鑰基礎(chǔ)設(shè)施(PKI)再次被重視
隨著許多公司認識到PKI作為安全性與開發(fā)之間的橋梁的價值,PKI一直在上升。由于PKI能夠建立信任根源并能夠與編碼流程和開發(fā)工具包無縫地融合在一起,因此它在物聯(lián)網(wǎng)(IoT)和DevOps部署中迅速發(fā)展。這是一種經(jīng)過考驗的基礎(chǔ)數(shù)字身份安全工具,由于其可伸縮性和自動生命周期管理平臺選項,它將繼續(xù)得到采用。
2、基于代碼簽名、SSH密鑰和TLS證書的加密漏洞攻擊持續(xù)增加
許多網(wǎng)站管理員使用自己生成的密鑰,而不是從受信任的權(quán)威機構(gòu)獲取密鑰,這會引起濫用和可見性風險?;赟SH密鑰、TLS證書和代碼簽名的攻擊變得越來越普遍和頻繁。盡管我們在檢測這類攻擊方面也越來越擅長,但趨勢線顯示了其勢頭及其存在的風險,尤其是在堆棧的所有層級都可能發(fā)生此類攻擊時。代碼簽名和SSH密鑰普遍存在于大多數(shù)企業(yè)中,它們所需要的不止于此,并且沒有簡單的方法來跟蹤它們在組織中的位置。從表面上看,SSH密鑰看似無害,但是當它們落入不法分子的手里時,它們?yōu)楣粽咛峁┝司W(wǎng)絡(luò)的后門。
3、SSL證書有效期的縮短
于今年9月開始,SSL證書的壽命縮短為13個月,但只有在2021年管理員為SSL證書進行續(xù)期時,才可以感受到真正的影響。對于缺乏工具或自動化來支持過渡的運維人員來說,SSL證書管理將更具挑戰(zhàn)性。許多管理員認為SSL證書壽命的縮短意味著他們的工作量剛剛增加了100%,但他們?nèi)栽谑褂孟嗤念A(yù)算和人員水平來管理該工作量。雖然縮短使用壽命的意圖是為了安全,但這無疑給管理和更新來自第三方供應(yīng)商的所有SSL公開根證書的員工帶來了額外負擔。
4、CA根證書到期日臨近
可能最可預(yù)測(但通常被忽略)的預(yù)測是根CA到期。隨著根CA過期,它們使用的證書將不再受信任,從而可能導(dǎo)致設(shè)備故障,例如今年的AddTrust根CA過期,從而導(dǎo)致智能電視等互聯(lián)設(shè)備發(fā)生多次中斷。通常,根存儲沒有得到有效管理。根管理通常是通過軟件更新來完成的,但是,如果這些更新沒有及時完成,則更新將失敗,因為證書不再受信任?,F(xiàn)在,產(chǎn)品被設(shè)計為從軟件更新帶外管理“信任根”,但是該過程并未擴展到舊產(chǎn)品。如果不更新舊根,則無法推送更新,從而導(dǎo)致潛在的設(shè)備故障。雖然給智能揚聲器等消費類設(shè)備帶來不便,這種情況可能會對自動駕駛汽車或醫(yī)療設(shè)備等機器造成影響生命的后果。這是團隊可以領(lǐng)先的預(yù)測。根CA到期是有時間限制的事件,可以進行計劃。
5、量子安全密碼術(shù)和標準演進
關(guān)于量子及其對技術(shù)的潛在影響,人們?nèi)匀桓械綋鷳n。我們正處于量子計算的早期階段,并且仍在努力了解其可擴展架構(gòu)如何利用我們設(shè)計的算法。密碼術(shù)是一種使用標準化來規(guī)范整個行業(yè)的語言。NIST標準草案正在進行中,并將在整個行業(yè)和互聯(lián)網(wǎng)運作方式中進行擴展。與普遍關(guān)注的情況相反,將會有量子安全的密碼學,但是與所有重大變化一樣,客戶需要一段時間才能意識到其影響。
盡管某些預(yù)測似乎比其他預(yù)測更令人生畏,但所有趨勢都表明制定計劃以確保在IT基礎(chǔ)架構(gòu)中實施加密最佳實踐的重要性。了解數(shù)字身份(密鑰和證書)在組織中的位置從未如此重要。沒有這些資產(chǎn)的可見性,就不可能制定計劃來管理和保護它們。