当今世界是互联网——网络——以一种重要的方式连接在一起，设备无处不在。个人和工作连接之间的界限正在模糊，人们越来越多地在线……不断地增加。数字化转型的步伐加快了，这增加了企业、人和事物连接的联系面。

正是在这种背景下，数字信任至关重要。正是它使我们能够建立、参与和发展我们现在生活的这个互联世界。正是它让我们所有人都有信心，相信我们在网上做的事情——无论是互动、交易还是业务流程——都是安全的。

随着连接的指数级增长，数字信任现在必须嵌入到本身更复杂的IT架构中。云服务、混合工作负载和IT/OT融合已经改变了连接和非连接的形态。DevOps和CI/CD管道模糊了传统IT运营和开发之间的界限。在疫情的推动下，远程工作增加了企业访问和资源调配的方法和方式。零信任网络架构极大地扩展了需要进行身份验证和安全保护的事物类型。

这种连接表面区域的扩张也可以被描述为传统企业边界的解体。随着这一转变，公司现在必须将数字信任视为高管级IT的当务之急。公司不仅是其内部员工和运营的数字信任的管理者，也是其客户、合作伙伴和扩展社区的管理者。

数字信任的基础

数字信任的基础在于三个关键要素：

1. 身份验证，无论是针对个人、企业、机器、工作负载、容器还是服务

2. 完整性，即保证对象未被篡改；和

3. 加密，保护传输中的数据。

这三个要素使我们能够知道网站是安全的，电子邮件是真实的，文档签名是有效的，软件没有被泄露，云软件映像是有效的。这三个元素是通过将加密公私密钥对绑定到身份的数字证书来传递的。这种公钥基础设施（PKI）帮助组织在人、系统和事物之间建立可信的身份、完整性和加密。

然而，PKI只提供了基础。让我们看看数字信任的构建块，以了解在更完整的意义上采取信任举措意味着什么。

数字信任的构建块

数字信任源于四个关键构建块：标准、合规与运营、信任管理和关联信任。

标准：标准是对特定技术或行业的信任的定义。例如，CA/浏览器论坛于2005年组织，旨在将一组使用X.509 v.3数字证书进行TLS/SSL、代码签名和S/MIME的证书颁发机构（CA）、互联网浏览器供应商和其他应用程序供应商聚集在一起。该论坛定义了证书颁发机构必须遵守的标准，以获得信任来提供信任。其他技术和行业论坛和联盟（如NIST、IETF、CableLabs、CI+、Matter）同样推动了其他行业和证书要求。

合规与运营：合规和运营是建立信任的一系列活动。合规是一套政策和审计，用于验证运营是否按照管理机构制定的标准进行。以数据中心为核心的操作通过OCSP或其他协议验证证书状态。

信任管理：公司越来越依赖证书生命周期管理和其他类型的软件来管理信任。该软件减少了证书中断造成的业务中断，通过推动遵守公司安全策略减少了流氓活动，并通过业务流程自动化减少了管理证书生命周期和其他企业身份的管理负担。流程自动化。

关联信任：公司还需要将信任扩展到更复杂的供应链或生态系统中。例如，在设备生命周期、软件供应链或内容社区中建立数字版权来源时，确保信任的连续性。

这四个构建块以PKI为基础，提供了我们在数字世界中运作所依赖的信任结构。

数字信任是IT的当务之急

数字信任的战略重要性超越了数字证书的创建和处理。它是安全和风险职能的一个组成部分，保护公司免受网络安全威胁。它是数字化转型的必要组成部分，使公司能够在线转移关键流程，并创建新的组织间连接形式。这对我们互联的未来至关重要。战略性投资数字信托的公司现在将自己定位为一个安全、互联的世界的管理者。

本文由 聚力诚信 根据 Digicert 博客 digital-trust-as-an-it-imperative 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。