GlobalSign 新闻中心

25 2020

证书管理:如何避免尴尬并保持正常运行

GlobalSign首席信息安全官Arvid Vermote

 

“无论您做什么,都不要像某些人那样依靠电子表格等本地解决方案。 2020年!”

 

有时,管理公司的安全状况可能令人生畏。 但是,鉴于勒索软件,网络钓鱼,深度假冒和其他高级身份攻击的新现实,至关重要的是,必须对人和机器都具有强大的身份验证和身份验证控制,以确保没有假冒,欺诈或中间人的机会。 -中级攻击,GlobalSign 首席信息安全官,Arvid Vermote写道。

从首席信息安全官的角度来看,有很多事情要考虑。 但是,任何组织都需要执行许多关键的安全步骤,其中包括对公司的标识和身份验证流程的正确管理。 实现此目的的最佳方法是使用公钥基础结构(PKI),该基础结构允许您向用户和计算机颁发证书以进行身份验证,标识和加密。

     

 

 

GlobalSign 首席信息安全官, Arvid Vermote   

 

就用于确认IT服务身份的SSL / TLS机器而言,身份验证证书用于机器相互通信,而代码签名证书可确保软件和二进制文件是合法的,而不是恶意软件。
用户使用证书对公司服务进行身份验证,签署文档和签署电子邮件,从而使收件人不必怀疑发件人的身份和任何邮件的真实性。 Microsoft Windows上的虚拟智能卡(VSC)等新技术提供了一种出色的机制,可实现无缝和集中式的基于证书的识别和强身份验证。
确保公司中的每个人和机器都具有证书以使其可识别是很重要的,而且正确管理这些证书的生命周期也很重要。 Microsoft团队是有关证书生命周期管理为何如此重要的一个最新示例。 2月初,该流行产品经历了不幸的事件,即认证证书过期。这导致该服务至少三个小时不可用,从而使世界各地的用户无法登录其Microsoft Teams环境。
事实是,Microsoft当然不是遭受遗忘证书续订后果的唯一实体。在过去的几年中,LinkedInPokemon Go,英国的保守党乃至白宫,都经历了证书过期和服务无法使用的经历。
停机不仅带来极大的不便,而且在生产力方面可能会带来实际成本。如果没有有效的证书,则无法发送数据,因为无法确认发件人和收件人之间的身份。
也许有些人会因为我是证书公司的首席信息安全官而对这一点有些不满。但是,我向您保证,无论您当前使用哪种类型的证书颁发机构方案,下面的建议都将帮助您更好地管理证书。首先,您绝对不想让您的证书过期。但是,您该怎么办才能阻止它发生呢?

 

这里有一些提示:

证书管理:一些防止证书过期的提示

>定期运行完整的证书清单。您可能会认为自己对所有证书都有所掌握–您正在使用CA管理门户,获取电子邮件警报,甚至同步您的续订期限–糟糕的时候,您发现某个随机证书已过期,现在所有人都在怪您。对您的公共网络和内部网络进行全面扫描,使您了解正在使用的所有内容,因此当来自订购的开发团队中的某人的随机证书即将更新时,您就可以做好准备。
>
利用您CA的证书管理门户。大多数CA提供某种管理界面,您可以在其中查看从它们订购的所有证书,并过滤即将到期的证书。而且,如果您可能没有,那么该是时候看看其他选择了。
>
请检查与证书绑定的电子邮件地址。您应该确保默认情况下设置了电子邮件提醒,这些提醒会在证书的到期日期临近时定期发送。但是,如果从不或很少检查电子邮件,这些提醒将不会有用。
>
请勿使用完全自动化的托管PKI解决方案进行证书供应和管理。您应该能够轻松地在其整个生命周期中颁发和管理公共信任的证书,包括进行续订,节省宝贵的IT资源并降低证书过期的风险。
>
CA一起使用,只需单击一下按钮即可轻松使用CA来控制证书需求。另外,请确保您的CA在一个总帐帐户下为多个业务实体和部门提供支持。
>
但是,无论您做什么,都不要像某些人那样依靠电子表格等本地解决方案。 2020年!仅考虑一下此方法的潜在问题,因为它们的风险很大。有人可能会忘记更新文件,或者有人会意外地用错误的信息覆盖它。或更糟糕的是,如果系统崩溃并丢失了所有内容,该怎么办?也就是说,强烈建议您找到一种现代的解决方案来管理证书。
即使在成熟的IT和安全组织中,如果进行手动管理,员工也很可能会丢失所有密钥和证书。通过遵循这些准则并自动进行证书管理,您的组织将处于领先地位。

返回 GlobalSign 新闻中心