业务连续性和损害保护:SSL证书管理的最佳方法
发布:admin | 发布时间: 2013年5月7日在数据通过互联网和其它网络传输时,SSL证书将继续扮演重要的角色。从在线的交易到电子商务,再到产品的开发,SSL证书可以使全球用户安全地传输敏感信息。
但是,在受到SSL安全保护的网站上进行交易的客户仍面临着严重的威胁。主要原因在于糟糕的SSL证书管理。拥有源自不同供应商的多种SSL证书的企业,往往缺乏对企业环境中证书的管理。在发生这种问题时,证书有可能到期,并且没人注意,这使网站的访问者易于遭受攻击。
有时,客户常常反映SSL证书到期了,他们非常关心在网站买东西是否安全。另外,还有更严重的情况,例如,钓鱼事件导致网络犯罪份子窃取敏感信息。另外,由于企业无法洞察其SSL证书的状态,并无法快速反应,结果造成安全损害。
不管是哪种情况,丢失SSL证书都会导致极大的财产和声誉损失。幸运的是,发现并管理企业内部的SSL证书未必十分复杂或耗时。
SSL证书管理管理面临的挑战
当今的企业是一个十分复杂的环境,它往往包含着多种内部网络和面向公众的网站。因而,公司在任何特定的时间都有可能拥有大量的不同SSL证书。
除了拥有大量的SSL证书,许多企业还使用来自不同证书颁发机构的证书。例如,企业有可能将来自某知名的可信任供应商的SSL证书安装到其面临客户的网站上,或将其自己签发的SSL证书安装到其内联网上。
虽然有些证书颁发机构提供在线工具来管理其特定的证书,通常情况下,这些工具并不能对环境中多个证书颁发机构的所有证书提供透明性。多个管理入口并不会使管理更轻松,相反,这会恶化在多证书环境中跟踪不同SSL证书的问题。管理员需要不断地通过多种系统监视其SSL证书的目录和数量,然后整合其自己的报告,以获得其SSL证书的整体视图。
更糟的是,如果企业的网络是分布式的,其安全策略将有其自身的特点。事实上,这意味着企业A可能要求扩展验证SSL证书来保护其管理的数据,而企业B却使用来自另外一家证书颁发机构的另一类SSL证书。更常见的一种情况是,A企业要求2048位的SSL证书而B企业使用1024位的证书。由于使用不同的策略和不同的方法才能洞察整个企业内SSL证书的全局状况,就会导致安全风险和合规问题。
此外,不妨再考虑负责管理SSL安全的雇员变更角色或离开公司时的情形。如果这些雇员并不能证明他们管理哪些证书并且将这些信息传达给其它团队成员,在一个新团队接管时,这些特定的SSL证书就会被忽视。由于企业IT团队总是很忙,并且常常缺少资源,人工跟踪SSL证书不仅是一个负担,而且也容易犯错误。
所有这些因素都会导致SSL证书丢失或忽视。这种环境将会导致企业业务的中断并为其顾客带来安全风险。
SSL证书管理的最佳方法
幸运的是,有一些服务很容易发现并管理整企业的SSL证书。虽然有些方案并不允许IT从多个证书颁发机构发现证书,但它们仍会宣称能够减轻SSL管理的负担。有些方案有可能会提供多证书颁发机构的扫描能力,但却缺乏直观的易于导航的用户界面。
为有助于发现适合企业需要的最佳方案,这里列示一些关键特性,供企业在选择解决方案时参考:
1、自动扫描用户环境的能力
手动审计网络的方法会花费太长时间并要求在一个大型的复杂企业环境中有太多的人力资源。企业一定要选择一种可以使团队能够自动扫描的服务,使其可以检测任何供应商的SSL证书。
2、易于使用的用户界面
难以访问或阅读的信息不会有用,所以IT应当寻找一种可以提供易于导航的工具,并且要以一种易于理解的方式提供数据。
3、委派能力
在典型的企业环境中,多个雇员都担任着安全管理的任务。因而,找到一种允许管理员在整个网络中将不同的访问权授予不同雇员并且将任务委派给证书发现方案,这是极为关键的。
4、警告和报告
到期的SSL证书会将数据置于风险中,所以找到一种在证书需要更新之前就能够发送警告的服务是极为重要的。高级报告功能不仅能够提供企业网络SSL证书的全面深入的视图,而且允许企业的IT团队将关键信息更高效地传达给其它雇员,如执行经理。
5、灵活性和可升级性
企业网络是动态的、不断变化的环境,这意味着证书发现服务应当拥有可配置的参数,如扫描周期、扫描哪些IP地址等。此外,该服务还必须可升级,以便于未来的增长。
6、及时性
为了保持高效,企业网络的扫描必须快速完成。如果网络扫描花费太长时间,有些SSL证书的状态在整个扫描完成之前就会发生变化。这会导致SSL证书目录的不正确视图。
结论
SSL 证书对于保护传输中的数据是至关重要的。虽然它有其强健性和可靠性,但是,由于不健全的SSL证书管理,SSL仍易于遭受攻击。
在一个多证书的、多证书颁发机构的企业环境中,获得SSL安全的完整观念至关重要。知道多个站点和网络中的每个证书状态不但有助于控制客户服务成本,还会降低SSL管理的负担,从而给IT团队更多时间将更多的精力放到关键业务上。
健全的SSL管理不仅能防止严重的后果(包括重大的钓鱼事件或可带来昂贵成本的其它数据损害),而且还会对企业声誉带来长期的损害。
文章如转载,请注明转载自:http://www.5iadmin.com/post/1052.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。