IoT、認證與雲端服務促成PKI採納率和認證憑證數量快速攀升

Entrust最新研究調查顯示,全球企業組織正快速擴充資料保護基礎設施的規模、範疇和廣度,而公鑰基礎設施(public key infrastructure;PKI)的採納也因此呈現大幅增加的現象。PKI是幾乎每個IT基礎設施的核心,為關鍵數位部署提供安全性例如雲端、行動裝置部署、身分識別與物聯網(IoT)。

2020年度全球PKI與IoT趨勢研究(2020 Global PKI and IoT Trends Study)是在Entrust子公司nCipher Security贊助之下由Ponemon Institute執行,並匯集了17國超過1,900位資安專業人士的意見。

IoT、認證與雲端是促成PKI採納成長的最大動力

企業越來越仰賴數位資訊並且面對持續複雜化的網路攻擊威脅,他們仰賴PKI執行大規模的資料存取管控,以及確認系統、裝置與人員的身分識別。

IoT是一項快速成長中的趨勢並且帶動了PKI應用部署,贊成這項意見的受訪者在過去五年增加26%,並於2020年達到47%,第二大動力源是44%受訪者回答的雲端服務。

雲端與認證需求加速PKI採納

公眾網站與服務使用的TLS/SSL認證是受訪者最常舉例的PKI認證憑證使用案例(84%受訪者意見)。公有雲應用的年成長最快速(82%受訪者意見,比2019增加27%),其次是企業使用者認證(70%受訪者意見,比2019增加19%)。這些趨勢反映了以PKI支援核心企業應用的關鍵需求。

2020年企業需要管理的平均認證數量比去年成長43%,從39,197增加到56,192,突顯企業認證管理的一項關鍵需求。這項成長的可能原因是業界轉移到較短的認證效期,以及雲端和企業使用者認證使用例的急速成長。

挑戰、改變與不確定性

2020調查發現IT安全專業人員對於應用程式的PKI使用上,面對新的挑戰。超過半數(52%)表示,他們最大的挑戰在於現有PKI安全能力欠缺透明度,這個比例比2019增加16%。這個結果突顯了即使是資源最豐富的企業組織也同樣必須面對網路安全專業能力欠缺的問題,因此他們需要的是能夠根據最佳安全與營運實務原則建立客製化企業藍圖的PKI專家。受訪者也指出他們的關鍵挑戰包括沒有能力變更傳統應用程式以及沒有能力讓既有的PKI支援新應用程式,這二項挑戰的意見比例都是51%。

PKI的部署與管理方面,IT安全專業人員最大的挑戰在於組織問題,例如沒有明確的所有者、不足的技術和不足的資源。根據調查所得的PKI部署圖顯示,PKI部署呈現了更多樣化的趨勢,as-a-service雲端服務在某些國家比地端方案更為普及。

造成PKI改變與不確定的二大因素包括新應用程式,例如IoT (52%受訪者)以及外部規範與標準(49%受訪者)。資料法規環境也促成部署一些採用PKI的應用程式,這項意見佔24%受訪者。

安全實務未能跟上成長步調

未來二年,估計平均41% IoT裝置在身分識別與驗證方面將以採用數位認證憑證為主。儘管IoT裝置、平台與資料儲存庫在加密保護方面呈現成長趨勢,但仍僅有33%,成為機敏資料的一個潛在暴露點。受訪者指出IoT的一些安全威脅,包括透過惡意軟體或其他攻擊方式竄改IoT裝置功能(68%),以及由非授權使用者遙控裝置(54%)。然而,對於一些與惡意軟體防護有關的管控措施(例如以安全的方式將補丁與更新交付到IoT裝置),受訪者給予的評價卻排名在IoT五項最重要安全能力的最後。

延伸閱讀
最新生活新聞
行動版 電腦版