15、公钥基础设施（PKI）的现状与应对策略

blue

于 2025-10-15 04:55:06 发布

阅读量51

点赞数

CC 4.0 BY-SA版权

分类专栏： PKI的真相与挑战文章标签： PKI 公钥基础设施 DevOps

本文链接：https://blog.youkuaiyun.com/blue/article/details/153303390

PKI的真相与挑战专栏收录该内容

15 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

公钥基础设施（PKI）的现状与应对策略

1. PKI 面临的问题

在当今的网络环境中，PKI 面临着诸多问题。许多面向公众的在线政府应用程序存在问题，比如不断弹出的 Cookie 窗口，随后页面加载失败，尤其是那些需要填写多页表单的应用。如果面向公众的材料都存在这样的问题，那么重要的内部交易或政府间交易的情况又如何呢？很多时候，这都是由 PKI 故障导致的。

一个严重损坏的 PKI 能让商业组织陷入困境，不可挽回地损害其声誉，政府 IT 系统也可能遭遇类似情况。政治上，通常的做法是不断投入资金，希望问题能自行解决，但这往往不是令人满意的应对方式。此外，政府和商业 IT 系统之间的接口也存在问题，尤其是当一方操作规范而另一方不规范时。

当前对云原生方法的热衷进一步加剧了这些问题，它让情况变得更加混乱。那些明智地维护自己物理基础设施的组织，对其 PKI 会有更好的控制。如果他们采用开源模式，不仅能以很少或零成本获得对 PKI 的绝对控制，包括源代码，还能深入了解 PKI 的细节。这样可以与第三方证书提供商建立可靠的链接，清楚何时使用自签名证书，以及每个证书的位置和到期日期等信息。一旦发现外部问题，也能迅速标记出来，这对双方都有帮助。

2. PKI 故障的后果及原因

PKI 相关的故障往往会带来严重后果。不过，很多归因于 PKI 故障的问题并未被报道，因为组织不想暴露自己本可避免的失败。证书颁发机构也偶尔会面临严重问题，但同样不愿透露。

PKI 故障可能由多种原因导致，虽然这里未提及恶意原因，如故意操纵代码或使用假冒证书骗取系统信息，但实际上存在大量黑客和攻击者，他们会利用薄弱的 PKI 系统进行攻击。

一些机构和学术团体已经整理了 PKI 相关攻击和故障的列表，以下是一些常见的后果：
|后果|描述|
| ---- | ---- |
|商业受损|商业组织声誉受损，客户信任度下降|
|政府效率降低|政府内部交易和面向公众服务出现问题|
|数据泄露风险|可能导致敏感信息泄露|

3. 盲目追随新技术的问题

如今，很多人盲目追随一些所谓的新技术和流行概念，却不深入思考其合理性。比如 DevOps 方法，对于技术倡导者来说，它似乎是个好主意，但对于有几十年 IT 设计、构建和支持经验的人来说，并非如此。

DevOps 用一些为了自身存在而创建的方法，取代了经过深思熟虑和实践验证的方法，必然会引入新的问题，甚至超出 IT 领域本身。其背后的原因往往是贪婪和腐败，游说者向政府机构和组织承诺降低成本、增加利润，但实际并非如此。采用 DevOps 会带来一系列成本：
1. 裁员成本：根据所在国家不同，裁员会有直接成本。
2. 技术采用成本：游说者会让组织购买他们的服务。
3. 服务补充成本：购买的服务可能无法完全支持运营，需要再次购买。
4. 咨询成本：由于不了解新技术，需要支付高额咨询费用。
5. 人员外包成本：失去内部训练有素的员工后，需要外包人员管理新技术。
6. 重建成本：用新技术重建现有系统。
7. 故障修复成本：新技术出现故障时，需要再次联系顾问。

这些成本会逐年累积，而且不会降低成本、提高产品质量或增加利润，反而会让客户对组织失去信心。

4. 传统 IT 开发与 DevOps 的对比

传统的 IT 开发流程是这样的：

graph LR
    A[业务提出需求] --> B[与 IT 项目团队讨论]
    B --> C[制定设计规范]
    C --> D[业务审批设计规范]
    D --> E[开发团队编码]
    E --> F[IT 运营团队测试]
    F --> |不通过| E
    F --> |通过| G[业务审批应用]
    G --> H[应用上线]

在传统模式下，业务需求经过仔细考虑后提出，与熟悉该业务领域的 IT 项目团队讨论，制定设计规范并获得业务批准，然后由开发团队编码，IT 运营团队在与生产环境相同的测试环境中进行严格测试，只有通过测试并获得业务批准后，应用才会上线。这个过程虽然看似漫长，但实际上效率很高，应用可以使用多年，而且很少出现故障，能提升业务和 IT 部门的信心。

如果有新的有价值的技术出现，如 Linux，IT 部门会进行深入评估、多次测试，确认有明显机会时才会在生产环境中使用。

而 DevOps 试图将开发和运营团队合并，实际上是取消了适当的 IT 运营和测试，将一切交给开发者。开发者往往缺乏与业务直接沟通的技能和直觉，尤其是年轻开发者，他们更倾向于向业务推销自己玩过的技术玩具，而不是理解和倾听业务需求。这导致很多政府机构和组织被误导采用云服务，用不了解的外部基础设施取代了良好的内部基础设施，不仅没有降低成本和提高生产力，反而增加了成本，并且这些成本会一直存在。

5. 新技术的空洞性

除了 DevOps 和云服务，还有很多其他新技术，如 Kubernetes 和服务网格等，它们并没有实际的运营优势，却会带来持续的高额成本。这些技术用新的、肤浅的技能取代了传统的、来之不易的 IT 技能，让开发者对 IT 缺乏真正的理解。

当询问这些新技术的开发者一些深入的技术问题时，如大型机如何工作、关系数据库中的表结构、真正的编译语言、面向对象编程和继承的原理等，他们往往无法回答。即使是一些供应商也无法详细解释这些技术的工作原理，只会用营销话术描述理论上的优势，但这些优势并未经过独立测试验证。

那些追随这些技术的组织会面临巨大的持续成本、大量的混乱、技能流失、基础设施薄弱、故障增加以及用户和客户信心丧失等问题，甚至会完全失去对 IT 系统和数据资产的控制。

6. PKI 的管理选择

PKI 处于当前技术分歧的顶端，它既可以轻松管理并保持良好状态，也可能变得混乱、昂贵且容易出现故障。

如果选择自己管理 IT 资产并采用内部基础设施，那么需要了解现有 IT 资产的情况。对于每台服务器，要确切知道证书的存储位置和用途。如果使用 Linux，不同的 Linux 发行版有定义好的证书存储位置，很容易找到。此外，应用程序可能有自己的证书，存储在各自的文件夹中，也需要识别出来。将所有证书记录在证书数据库中，就可以检查其属性，确保符合定义的标准，并管理证书的到期日期，在合理和可能的情况下实现自动更新。

如果选择将一切都放在云端，采用微服务、容器、服务网格和附加组件的方法，那么将无法有效控制 PKI，可能会依赖第三方进行自动化管理，这会导致故障和停机，而且需要支付高昂的费用。虽然供应商会展示一些所谓的“案例研究”，声称可以降低成本和增加利润，但这些案例往往存在被影响的嫌疑，缺乏实际证据支持。

总之，PKI 非常重要，组织要对其负责，就应该花时间和精力管理好 PKI，避免盲目追随一些没有实际价值的新技术。

公钥基础设施（PKI）的现状与应对策略

7. 新技术对 PKI 及整体 IT 架构的影响

新技术如 DevOps、云服务、微服务等的兴起，对 PKI 的管理和整体 IT 架构产生了深远的影响。下面通过一个表格来对比传统 IT 架构和采用新技术后的 IT 架构在 PKI 管理方面的差异：
|对比项|传统 IT 架构|采用新技术的 IT 架构|
| ---- | ---- | ---- |
|PKI 管理可控性|高，组织可自行管理证书，对存储位置、有效期等了如指掌|低，依赖第三方自动化管理，组织难以掌握详细信息|
|成本|一次性投入和常规维护成本，相对稳定|持续高额成本，包括技术采用、服务补充、咨询等费用|
|故障风险|低，经过严格测试和验证，应用稳定性高|高，新技术引入诸多不确定性，故障频发|
|技术理解|组织内人员对 IT 技术有深入理解，能有效管理 PKI|开发者对底层技术理解肤浅，难以应对复杂的 PKI 问题|

从这个表格可以清晰地看出，采用新技术虽然在某些方面看似有创新，但实际上在 PKI 管理和整体 IT 架构稳定性上带来了更多的问题。

8. 如何正确应对 PKI 管理挑战

为了正确应对 PKI 管理挑战，组织可以采取以下步骤：
1. 回归理性技术选择 ：摒弃盲目追随新技术的做法，对新技术进行深入评估。在引入新技术之前，要明确其是否真正能解决实际问题，是否符合组织的长期发展战略。例如，对于 DevOps 方法，要仔细分析其利弊，不能仅仅因为它是热门概念就盲目采用。
2. 加强内部 IT 能力建设 ：培养和保留内部 IT 专业人才，提高他们对 PKI 管理和整体 IT 架构的理解和掌握能力。组织可以定期开展培训课程，让员工了解最新的技术趋势和最佳实践，同时鼓励员工进行技术创新和经验分享。
3. 建立完善的 PKI 管理体系 ：
- 证书盘点 ：对组织内的所有证书进行全面盘点，记录证书的存储位置、有效期、用途等信息，并建立证书数据库进行管理。
- 合规性检查 ：定期检查证书的属性，确保其符合组织定义的标准和行业规范。
- 自动化更新 ：在合理和可能的情况下，实现证书的自动更新，避免因证书过期导致的系统故障。
4. 谨慎选择外部合作伙伴 ：如果确实需要借助外部力量来管理 PKI，要谨慎选择合作伙伴。在选择第三方证书提供商或云服务提供商时，要对其信誉、技术实力、服务质量等进行全面评估，签订详细的服务合同，明确双方的权利和义务。

9. 未来 IT 发展趋势与 PKI 管理的展望

虽然当前新技术带来了诸多问题，但我们也不能忽视 IT 行业的发展趋势。未来，随着数字化转型的加速，PKI 管理将面临更多的挑战和机遇。以下是一些未来可能的发展趋势：
- 更加智能化的 PKI 管理 ：借助人工智能和机器学习技术，实现 PKI 管理的自动化和智能化。例如，通过智能算法预测证书的使用情况和潜在风险，提前进行预警和处理。
- 多因素认证的普及 ：为了提高系统的安全性，多因素认证将越来越普及。PKI 作为身份认证的重要手段，将与其他认证方式（如生物识别、短信验证码等）相结合，提供更强大的安全保障。
- 跨行业的 PKI 协作 ：随着不同行业之间的数字化融合，跨行业的 PKI 协作将变得更加重要。例如，金融、医疗、政府等行业之间可能需要共享证书信息，以实现安全的数据交互和业务协同。

为了适应这些发展趋势，组织需要不断提升自身的 PKI 管理能力，加强技术创新和合作，确保 PKI 系统在未来的 IT 环境中能够稳定、安全地运行。

10. 总结

在当今复杂多变的 IT 环境中，PKI 作为保障系统安全和身份认证的关键技术，其管理至关重要。然而，当前一些流行的新技术如 DevOps、云服务等，虽然带来了一些新的理念和方法，但也给 PKI 管理带来了诸多问题，如成本增加、故障频发、可控性降低等。

组织在面对这些挑战时，应回归理性，加强内部 IT 能力建设，建立完善的 PKI 管理体系，谨慎选择外部合作伙伴。同时，要关注未来 IT 发展趋势，提前做好应对准备，以确保 PKI 系统能够在不断变化的环境中发挥其应有的作用，为组织的数字化转型和业务发展提供坚实的安全保障。

通过以上的分析和建议，希望能够帮助组织更好地理解 PKI 管理的重要性，避免陷入盲目追随新技术的陷阱，实现 IT 系统的稳定、安全和可持续发展。

下面是一个 mermaid 格式的流程图，展示了正确的 PKI 管理流程：

graph LR
    A[评估新技术] --> B{是否适合组织?}
    B --> |是| C[引入新技术并测试]
    B --> |否| D[维持现有架构]
    C --> E[建立 PKI 管理体系]
    D --> E
    E --> F[证书盘点]
    F --> G[合规性检查]
    G --> H[自动化更新]
    H --> I[持续监控与优化]

这个流程图清晰地展示了从新技术评估到 PKI 管理的整个过程，强调了持续监控和优化的重要性，帮助组织建立一个科学、有效的 PKI 管理体系。