IoT、認證與雲端服務促成PKI採納率和認證憑證數量快速攀升

IoT、認證與雲端服務促成PKI採納率和認證憑證數量快速攀升

Entrust年度PKI與IoT趨勢報告發現前所未有的PKI挑戰、改變與不確定性

 

Entrust最新研究調查顯示,全球企業組織正快速擴充資料保護基礎設施的規模、範疇和廣度,而公鑰基礎設施(public key infrastructure;PKI)的採納也因此呈現大幅增加的現象。PKI是幾乎每個IT基礎設施的核心,為關鍵數位部署提供安全性例如雲端、行動裝置部署、身分識別與物聯網(IoT)。

 

2020年度全球PKI與IoT趨勢研究(2020 Global PKI and IoT Trends Study)是在Entrust子公司nCipher Security贊助之下由Ponemon Institute執行,並匯集了17國超過1,900位資安專業人士的意見。

 

IoT、認證與雲端是促成PKI採納成長的最大動力

企業越來越仰賴數位資訊並且面對持續複雜化的網路攻擊威脅,他們仰賴PKI執行大規模的資料存取管控,以及確認系統、裝置與人員的身分識別。

 

IoT是一項快速成長中的趨勢並且帶動了PKI應用部署,贊成這項意見的受訪者在過去五年增加26%,並於2020年達到47%,第二大動力源是44%受訪者回答的雲端服務。

 

雲端與認證需求加速PKI採納

公眾網站與服務使用的TLS/SSL認證是受訪者最常舉例的PKI認證憑證使用案例(84%受訪者意見)。公有雲應用的年成長最快速(82%受訪者意見,比2019增加27%),其次是企業使用者認證(70%受訪者意見,比2019增加19%)。這些趨勢反映了以PKI支援核心企業應用的關鍵需求。

 

2020年企業需要管理的平均認證數量比去年成長43%,從39,197增加到56,192,突顯企業認證管理的一項關鍵需求。這項成長的可能原因是業界轉移到較短的認證效期,以及雲端和企業使用者認證使用例的急速成長。

 

挑戰、改變與不確定性

2020調查發現IT安全專業人員對於應用程式的PKI使用上,面對新的挑戰。超過半數(52%)表示,他們最大的挑戰在於現有PKI安全能力欠缺透明度,這個比例比2019增加16%。這個結果突顯了即使是資源最豐富的企業組織也同樣必須面對網路安全專業能力欠缺的問題,因此他們需要的是能夠根據最佳安全與營運實務原則建立客製化企業藍圖的PKI專家。受訪者也指出他們的關鍵挑戰包括沒有能力變更傳統應用程式以及沒有能力讓既有的PKI支援新應用程式,這二項挑戰的意見比例都是51%。

 

PKI的部署與管理方面,IT安全專業人員最大的挑戰在於組織問題,例如沒有明確的所有者、不足的技術和不足的資源。根據調查所得的PKI部署圖顯示,PKI部署呈現了更多樣化的趨勢,as-a-service雲端服務在某些國家比地端方案更為普及。

 

造成PKI改變與不確定的二大因素包括新應用程式,例如IoT (52%受訪者)以及外部規範與標準(49%受訪者)。資料法規環境也促成部署一些採用PKI的應用程式,這項意見佔24%受訪者。

 

安全實務未能跟上成長步調

未來二年,估計平均41% IoT裝置在身分識別與驗證方面將以採用數位認證憑證為主。儘管IoT裝置、平台與資料儲存庫在加密保護方面呈現成長趨勢,但仍僅有33%,成為機敏資料的一個潛在暴露點。受訪者指出IoT的一些安全威脅,包括透過惡意軟體或其他攻擊方式竄改IoT裝置功能(68%),以及由非授權使用者遙控裝置(54%)。然而,對於一些與惡意軟體防護有關的管控措施(例如以安全的方式將補丁與更新交付到IoT裝置),受訪者給予的評價卻排名在IoT五項最重要安全能力的最後。

 

美國國家標準暨技術研究院(NIST)建議認證機構(certificate authority;CA)的加密模組、金鑰復原伺服器以及OCSP responder伺服器應達到FIPS 140-2 level 3或更高層級認證。39%受訪者採用硬體安全模組(hardware security module;HSM)確保他們的PKI安全,最常用於管理根(root)、發行或政策CA私鑰。但僅有12%表示在他們的OSCP採用HSM,這顯示最佳實務原則與實際上的做法之間存在顯著的差距。

 

Ponemon Institute創辦人Larry Ponemon表示:「PKI是商業與消費者世界的安全根基,從數位簽章交易與應用(藉由PKI驗證來源與完整性)乃至於支援智慧型電話、遊戲機、護照、大眾運輸票務與行動銀行的認證程序等。2020 Global PKI and IoT Trends Study顯示PKI顯著增加其在雲端應用程式與企業使用者認證上的使用率,突顯PKI在支援核心企業應用上的關鍵重要性。」

 

Entrust數位方案策略副總裁John Grimm表示:「我們發現當企業增加對PKI仰賴的同時,其內部團隊在適應新市場需求上也面對新的挑戰,促使企業改變傳統PKI部署模式與方法。在一些較新的領域例如IoT,企業很顯然的未能做好安全機制的優先化,例如可反制最迫切威脅(例如惡意軟體)的韌體簽章。今年調查發現認證憑證的發行與取得呈現大量增加趨勢,因此彈性的PKI部署方法和奠基於最佳實務原則的安全性(包括HSM)遠比以往更重要。」

 

請點此下載2020 Global PKI and IoT Trends Study調查報告。

 

2020 Global PKI and IoT Trends Study調查方法

2020 Global PKI and IoT Trends Study調查PKI成熟度的最新狀態、PKI挑戰以及IoT對PKI趨勢的影響。第五年度報告匯集17國1,934位IT安全實務人員的意見,包括澳洲、巴西、法國、德國、香港、印度、日本、墨西哥、中東(沙烏地阿拉伯、阿拉伯聯合大公國)、荷蘭、俄羅斯聯邦、南韓、東南亞(印尼、馬來西亞、菲律賓、泰國與越南)、瑞典、台灣、英國和美國。

 

2020調查報告是全球PKI與IoT趨勢調查的第五年度報告,由通用硬體安全模組(hardware security module;HSM)市場領導者Entrust子公司nCipher Security贊助。Entrust方案為全球領先企業的商務關鍵資訊與應用提供信任、完整性與管控能力。