超级会员免费看
公钥基础设施(PKI)的现状与应对策略
一、PKI 实施与基础设施问题
在线应用中存在诸多问题,比如有的是无尽的弹窗广告后页面加载失败,尤其是需要多页表单填写的在线政府应用问题更为突出。如果面向公众的材料都存在这样的问题,那么重要的内部交易或政府间交易的情况又如何呢?很多时候,这都是由损坏的 PKI 导致的。
一个严重损坏的 PKI 能让商业组织陷入困境,不可挽回地损害其声誉,政府 IT 系统也可能遭遇类似情况。从政治角度看,可能会不断投入资金试图解决问题,但这往往不是令人满意的解决方案。此外,政府和商业 IT 系统之间的接口也需要考虑,无论是通过网络还是直接实现,当一方操作规范而另一方不规范时,问题会尤为突出。
当前对云原生方法的热衷加剧了这些问题,使情况更加混乱。那些明智地维护自己物理基础设施的组织,对其 PKI 会有更好的控制。如果他们采用开源模式,就能拥有绝对控制权,包括对源代码的控制,而且成本很低甚至为零。采用这种方式还能深入了解 PKI 的细节,与第三方证书提供商建立可靠链接,清楚何时使用自签名证书以及每个证书的位置、有效期等信息。一旦发现外部问题,也能迅速标记出来,有助于相关方解决问题。
PKI 相关故障通常会带来严重后果,但很多归因于 PKI 故障的问题并未被报告,因为组织不想透露自己遭受了本可避免的失败,证书颁发机构也存在类似情况。所以我们不能认为所有技术都是好的,也不能认为方法的改变一定有帮助。建议采用开源模式,学习 PKI 的实际工作原理,使用开源工具,并组建内部专家团队来管理。同时要警惕云计算带来的潜在风险。
二、对一些流行技术的批判
很多关于 PKI 的书籍可能只是推广现有技术、深入探讨细节
订阅专栏 解锁全文
扫一扫
1163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
