可以看到,数字转型的推进也正在改变数字互动的本质。德勤最近报告显示,有77%的首席执行官表示,疫情加速了他们的数字化转型计划,企业正在拥抱新型的部署架构,包括云托管、容器、云服务和DevOps文化。
如今,社会已实现数字化连接,在线互动是个人和企业沟通、交易和推进各种流程的基础。在这种动态环境下,对数字信任的需求比以往任何时候都更加重要。Gartner的一份报告数据显示,在当今的数字化挑战面前,53%的企业仍未经受考验,因此,这些企业是否能够充分应对挑战并没有一个确定的答案。
确保信任已经变得更加复杂
随着数字化转型的不断加快,数字信任已成为在线运营的基本要求。信任不仅是现实世界中的安全基础,更是网络世界中安全的支柱,它是确保用户、软件、服务器、设备、数字内容版权、身份等安全的基础,然而当前数字信任仍面临着不断升级的IT和安全挑战。
当前,越来越多的组织正在采用零信任策略作为其企业身份和访问安全的基础。许多组织也正在转向公共密钥基础设施(PKI)来在人、物和系统之间建立可信的身份、完整性和加密。它被广泛采用,不仅用于保护公共网页,还用于保护私有内部服务,包括设备认证,由于具备可扩展、可定制且具有成本效益,因此它正在迅速被广泛的应用于物联网领域。
这些新的趋势和挑战之下,几乎重新定义了我们对信任的概念,在互联网时代的早期,数字信任的重点是保护用户和网站之间的交互和交易。通过TLS/SSL和其他数字证书建立信任。随着环境和相互作用变得更加复杂,风险水平也随之增加,逐步发展到提供公共、私有信任管理的可见性和控制的软件,例如证书生命周期管理。随着PKI用例数量的增加和数据验证需求的增加,今天的IT管理人员面临着比以往更高的复杂性和风险,尤其是证书有效期的缩短加重了这些问题,增加了管理工作量。随着当下的攻击面越来越广,扩大信任已经成为新的必要条件。如今,智能解决方案扩展了供应链和实体(如连接设备、软件供应链等)的交付和信任管理。
数字信任基于对用户、设备、工作负载和服务的身份认证,完整性非常关键,因为要确保对象没有被篡改,同时还需要通过加密以确保传输中的数据安全。
实现数字信任的四个关键:
行业和技术标准:行业和技术标准解决了网络安全、政府政策、物联网应用、代码签名、DevSecOps、金融PKI等方面的要求,同时也得到了行业组织的支持,如CA/Browser Forum、IETF、ASC-X9、NIST和物联网的Matter标准。
合规:合规是指确认组织的运营符合相关管理机构设定的标准的政策、审计和其他活动。数据中心的运营活动通过使用在线证书状态协议(OCSP)等协议验证证书状态来建立信任。
生态系统中的互联信任:组织还必须将数字信任扩展到其自身流程之外,并扩展到复杂的生态系统和供应链。例如,他们必须确保在整个设备生命周期或整个软件供应链中信任的连续性。
信任管理(公共和私有):为支持公共和私有环境的信任管理,组织正在实施专门的证书管理解决方案和其他方式。这些解决方案最大限度地减少了可能影响业务流程的证书中断(随着证书数量的增长,这的确是一个日益令人担忧的问题)。它们还可以帮助组织执行企业安全策略并减少恶意活动,同时,这些技术的应用,可以帮助企业以自动化的方式去执行业务流程,以减少与手动管理证书生命周期相关的时间。
显然,数字信任不仅对安全至关重要,也是数字化转型的基础之一。寻求实施数字信任的组织必须要升级到战略层面,将其嵌入到日益复杂的IT架构和流程中,同时,设备制造商也必须将数字信任融入其产品的整个生命周期。通过以企业战略级别的方式投资于数字信任的企业相信在未来的竞争中将会处于相对有利的位置,并能够释放数字化转型的潜力。