12、PKI、云与物联网：技术变革下的挑战与应对

PKI、云与物联网：技术变革下的挑战与应对

1. PKI 相关责任与沟通

在组织中，几乎每个人对于公钥基础设施（PKI）都有一定的责任和义务。尤其是董事和高级经理级别人员，即便他们可能并未意识到，实际上他们直接对 PKI 负责。而执行层人员则有责任至少对 PKI 有基本的了解，这种了解应贯穿于他们所有与 IT 相关的决策中。

为了让大家明确自身在 PKI 方面的责任，良好的沟通至关重要。信息安全团队在这方面可能是很好的盟友，因为他们肯定希望 PKI 能够顺利运行。以下是相关责任的简单梳理：
|人员级别|责任描述|
| ---- | ---- |
|董事和高级经理|直接对 PKI 负责|
|执行层人员|对 PKI 有基本了解并贯穿 IT 决策|
|普通人员|有与 PKI 相关的责任和义务|

2. 云与物联网带来的变革与问题

近二十年来，世界变化迅速且深刻。云与物联网的发展尤为显著，但它们带来的影响并非都是积极的。

云的概念实际上是人为创造的。对于已经拥有完善 IT 基础设施的组织来说，放弃自主控制的模式而转向云，没有任何意义。宣传中强调云的优势主要是部署方便，但实际上，在自己的基础设施上也能快速部署新服务器。而且，如果内部各部门工作规划得当，根本不需要快速创建服务器。

云原生和物联网的结合，使得一切都被认为应受大型 IT 供应商控制。这也导致了大量应用程序（app）的出现，然而其中大部分都是多余的。这种发展带来了诸多问题，例如银行关闭了实体网点，电话服务不佳，而线上应用程序又经常出现故障，普通民众无法有效管理自己的财务。

以下是云与物联网带来的问题总结：
- 服务体验下降 ：实体服务被理论服务取代，体验差且常无法正常工作。
- 技能流失 ：大量熟练工人因组织采用新技术而失业，传统技能丧失。
- 社会阶层变化 ：中产阶级沦为下层阶级，传统工人阶级消失。
- 腐败现象 ：政府、商业、工业和学术界普遍存在腐败问题。

下面是云与物联网发展带来问题的流程图：

graph TD
    A[云与物联网发展] --> B[服务体验下降]
    A --> C[技能流失]
    A --> D[社会阶层变化]
    A --> E[腐败现象]

3. 云环境下 PKI 管理的困境

将业务迁移到云环境后，PKI 管理变得困难重重。云并非宣传中的神奇空间，它只是别人的基础设施，通常部署在廉价的地方，由外包人员维护，安全性难以保障。

采用云原生和物联网方法后，应用程序的设计、构建和部署引入了 DevOps 模式。但这种模式存在很大问题，由于代码可以快速部署到生产环境，导致大量劣质代码进入线上，影响网站性能。例如，银行网站在身份验证阶段经常冻结，就是因为代码存在问题。

在云环境中，大量微服务部署在众多容器中，需要管理的数字证书数量巨大，手动管理不现实，只能依靠自动化。但自动化配置困难、运行不可靠且成本高昂。另一种选择是让外部组织管理，但这会导致成本增加且失去对 PKI 的控制。

以下是云环境下 PKI 管理的困境总结：
|困境|描述|
| ---- | ---- |
|基础设施不可靠|云基础设施安全性差，维护人员不可信|
|DevOps 模式问题|劣质代码进入生产环境，影响网站性能|
|证书管理困难|证书数量多，手动管理不现实，自动化问题多|
|外部管理风险|成本增加，失去对 PKI 的控制|

PKI、云与物联网：技术变革下的挑战与应对

4. 云环境中证书管理的具体难题及影响

在云环境下，由于存在大量微服务部署在成百上千的容器中，并且这些容器分散在多个服务器上，其启动和停止还由开发者随意控制，这使得容器之间以及与外界通信所需的证书管理变得异常艰难。供应商所宣称的自动“负载均衡”，在实际操作中也会给 PKI 带来严重的破坏。

负载均衡的具体影响如下：
- 证书孤儿化 ：证书会以惊人的速度变成孤儿证书，在云环境中形成大量无用的证书。
- 证书购买成本增加 ：需要从可信第三方供应商处购买更多的证书，进一步增加了成本。

以下是云环境中证书管理难题的影响分析表格：
|难题|具体影响|
| ---- | ---- |
|容器分散且随意启停|难以确定证书与容器的对应关系，增加管理复杂度|
|负载均衡|导致证书孤儿化，增加证书购买成本|

下面是云环境中证书管理难题及影响的流程图：

graph TD
    A[云环境容器特点] --> B[证书管理困难]
    B --> C[负载均衡影响]
    C --> D[证书孤儿化]
    C --> E[证书购买成本增加]

5. 云环境下 PKI 管理的应对策略

为了应对云环境下 PKI 管理的难题，可以采取以下策略：
- 团队自我管理 ：如果开发团队能够保持专注，不过于频繁地进行构建，每个团队可以自行管理自己的证书，并将相关信息反馈到中央证书管理数据库和核心 PKI 团队。但从长期来看，这种方式可能会变得混乱。
- 利用服务网格 ：
- 确保容器稳定 ：使用服务网格管理容器时，要保证容器在一段时间内保持稳定，避免随意更改。
- 保证容量充足 ：确保有足够的容量，避免进行不必要的“负载均衡”操作。
- 直接使用证书颁发机构（CA） ：仔细研究服务网格提供的 CA，看能否直接与其合作。让数据库通过服务网格有效控制自签名证书的颁发和关闭，对于可信第三方证书，也可以尝试通过数据库直接控制。

以下是云环境下 PKI 管理应对策略的操作步骤列表：
1. 团队自我管理流程 ：
- 开发团队自行管理证书。
- 定期将证书信息反馈到中央证书管理数据库。
- 核心 PKI 团队对反馈信息进行整合和管理。
2. 利用服务网格流程 ：
- 评估服务网格的 CA 功能。
- 配置数据库与服务网格的连接，实现对证书的控制。
- 监控容器状态和证书使用情况，及时调整策略。

6. 应对复杂情况的措施及风险

当云环境中的 PKI 管理变得过于复杂和混乱，以至于无人清楚证书的使用情况时，可能需要部署第三方工具来控制正在使用的证书。但需要注意的是，这些工具大多还处于发展初期，在大规模运营的实际环境中尚未得到充分验证。

一些大型供应商公司可能会凭借自身规模试图让用户信任他们，但实际上他们对 PKI 管理也并非完全了解，可能会将用户组织作为其不成熟想法的试验场，用户需要为此付出高昂的成本。

以下是应对复杂情况的措施及风险分析表格：
|措施|风险|
| ---- | ---- |
|部署第三方工具|工具未经过大规模验证，效果不确定|
|信任大型供应商|可能成为试验场，成本高昂且效果不佳|

总之，在云与物联网的时代背景下，PKI 管理面临着诸多挑战。组织需要充分认识到这些挑战，采取合理的应对策略，同时要谨慎对待各种新技术和供应商的宣传，以保障自身的 IT 基础设施安全和稳定运行。在人员管理方面，也要重视员工的价值，避免因盲目追求新技术而导致大量熟练员工流失，从而削弱组织的实力。