数字化转型已经被大肆宣传了许多年,但2020年新冠疫情的大流行,远程劳动力和分布式网络用例的需要,迫使许多公司加快了计划。这些新的用例定义了五种加密趋势,这些趋势将在2021年及以后影响IT、网络安全和物联网安全。
1、公钥基础设施(PKI)再次被重视
随着许多公司认识到PKI作为安全性与开发之间的桥梁的价值,PKI一直在上升。由于PKI能够建立信任根源并能够与编码流程和开发工具包无缝地融合在一起,因此它在物联网(IoT)和DevOps部署中迅速发展。这是一种经过考验的基础数字身份安全工具,由于其可伸缩性和自动生命周期管理平台选项,它将继续得到采用。
2、基于代码签名、SSH密钥和TLS证书的加密漏洞攻击持续增加
许多网站管理员使用自己生成的密钥,而不是从受信任的权威机构获取密钥,这会引起滥用和可见性风险。基于SSH密钥、TLS证书和代码签名的攻击变得越来越普遍和频繁。尽管我们在检测这类攻击方面也越来越擅长,但趋势线显示了其势头及其存在的风险,尤其是在堆栈的所有层级都可能发生此类攻击时。代码签名和SSH密钥普遍存在于大多数企业中,它们所需要的不止于此,并且没有简单的方法来跟踪它们在组织中的位置。从表面上看,SSH密钥看似无害,但是当它们落入不法分子的手里时,它们为攻击者提供了网络的后门。
3、SSL证书有效期的缩短
于今年9月开始,SSL证书的寿命缩短为13个月,但只有在2021年管理员为SSL证书进行续期时,才可以感受到真正的影响。对于缺乏工具或自动化来支持过渡的运维人员来说,SSL证书管理将更具挑战性。许多管理员认为SSL证书寿命的缩短意味着他们的工作量刚刚增加了100%,但他们仍在使用相同的预算和人员水平来管理该工作量。虽然缩短使用寿命的意图是为了安全,但这无疑给管理和更新来自第三方供应商的所有SSL公开根证书的员工带来了额外负担。
4、CA根证书到期日临近
可能最可预测(但通常被忽略)的预测是根CA到期。随着根CA过期,它们使用的证书将不再受信任,从而可能导致设备故障,例如今年的AddTrust根CA过期,从而导致智能电视等互联设备发生多次中断。通常,根存储没有得到有效管理。根管理通常是通过软件更新来完成的,但是,如果这些更新没有及时完成,则更新将失败,因为证书不再受信任。现在,产品被设计为从软件更新带外管理“信任根”,但是该过程并未扩展到旧产品。如果不更新旧根,则无法推送更新,从而导致潜在的设备故障。虽然给智能扬声器等消费类设备带来不便,这种情况可能会对自动驾驶汽车或医疗设备等机器造成影响生命的后果。这是团队可以领先的预测。根CA到期是有时间限制的事件,可以进行计划。
5、量子安全密码术和标准演进
关于量子及其对技术的潜在影响,人们仍然感到担忧。我们正处于量子计算的早期阶段,并且仍在努力了解其可扩展架构如何利用我们设计的算法。密码术是一种使用标准化来规范整个行业的语言。NIST标准草案正在进行中,并将在整个行业和互联网运作方式中进行扩展。与普遍关注的情况相反,将会有量子安全的密码学,但是与所有重大变化一样,客户需要一段时间才能意识到其影响。
尽管某些预测似乎比其他预测更令人生畏,但所有趋势都表明制定计划以确保在IT基础架构中实施加密最佳实践的重要性。了解数字身份(密钥和证书)在组织中的位置从未如此重要。没有这些资产的可见性,就不可能制定计划来管理和保护它们。
