上一次，在DigiCert Finds的《在缺乏PKI自动化的情况下不堪重负的企业》中，我们开始探索一项调查，DigiCert发现近年来大多数组织的证书数量都有所增加。DigiCert PKI Automation的研究还发现，由于可见性有限，许多组织都遭遇了证书中断。这就解释了组织正在朝着PKI自动化的方向发展。

PKI自动化需要什么
许多不同的因素正在推动组织转向PKI自动化。然而，在我们进入这一领域之前，我们首先需要对什么是自动化进行分类。因此，当客户说他们想要自动化时，他们想到的是在服务器上安装证书，以及希望找到证书，无论它在哪里以及它如何适应环境。很多事情都有助于这一过程，一旦他们的团队发现了它，组织就希望对其进行盘点、管理和查看。
但这将组织带入了通知桶。他们不会每天都登录他们的仪表板，而且事情总是在变化。承认这一点，组织确实需要某种方式来不断检测、不断发现、不断将相关信息转储到中央回购中，并通过适当的渠道不断通知他们变化。这些场所不包括电子邮件。相反，他们需要连接到ITMS系统、Splunk或操作系统，该系统通过更改控制并通过环境推动更改。毕竟，更改可能需要手动干预，或者组织可能正在寻找最后一块自动化，他们需要根据自己的策略和规范生成密钥。整个证书生命周期都在这里发挥作用。
因此，PKI自动化为人们想要控制和管理事物提供了一个动态的环境。这就是客户最喜欢的。它涉及发现、管理/报告、通知、自动化（使用特权访问管理或保险库），然后是CA集成和第三方CA或证书的导入。

组织对PKI自动化有何看法？
当被问及他们对PKI自动化的感受时，大多数组织都表示了热情。在DigiCert的调查中，超过90%（91%）的受访者表示，他们至少在讨论PKI自动化。此外，70%的调查参与者表示，他们预计将在12个月内实施PKI自动化解决方案，而不到四分之一（24%）的人表示，他们正处于实施解决方案或已经实施解决方案的阶段。

DigiCert 的 2021 年 PKI 自动化状况调查

这让我们看到了推动组织采用PKI自动化的趋势。这些因素中最主要的是伪造的证书。这个问题曾经是这样的情况：IT部门的某个人启动了一个证书来解决一个点问题，结果事情失控了。这使得组织需要弄清楚如何管理这个问题。
今天，流氓证书是一个不同的问题。它们仍然会出现，但已经扩展，因为PKI正在被用于所有方面。证书可以保护自带PKI系统的路由器或交换机。例如，当组织将几个相同的设备放在一起时，他们可以使用PKI系统为通过它们的流量签署证书。许多技术都是以这种方式自带PKI的。软件环境也是如此。（DevOps，让我们看看你。）所有这些硬件、软件和服务的入口点都给组织管理证书带来了负担。
流氓证书并不是推动PKI自动化的唯一因素。当量子计算成为主流，迫使企业迅速改变加密方法时，组织也需要做好准备。公共信任TLS的证书有效期也在缩短，需要管理的证书数量迅速增加，并且正在向远程工作转变，这有助于推动这些趋势。

PKI自动化作为一个频谱
一些组织在自动化过程中遇到了挑战。这些障碍包括自动化成本高、复杂性、合规性问题，以及员工和管理层对变革的抵制。

DigiCert 的 2021 年 PKI 自动化状况调查

组织如何应对这些挑战反过来又将他们区分为领导者、落后者或处于PKI自动化中间的人。
领导者和落后者的区别是什么？领导者通常都有适当的流程来管理事情如何进入他们的基础设施。这些流程包括用于审查和保管其IT资产的成熟安全操作，PKI只是其中一个要素。除此之外，领导人还研究了如何自动化和管理加密货币。因此，他们有一个围绕加密货币的公司政策，这是一个他们用来减少密钥共享、坏算法、不可信算法和弱密钥大小等问题的框架。他们还担心流氓证书以及管理PKI证书所需的时间，这使得他们更有可能已经实现了PKI自动化解决方案。

DigiCert 的 2021 年 PKI 自动化状况调查

相比之下，落后者至少在这两到四个类别中有所欠缺。他们因缺乏管理PKI证书的技能而受到处罚。这些结果包括法规遵从性问题、安全问题、生产力损失、延迟、客户损失、收入损失和过度工作状态。

本文由 聚力诚信 根据 Digicert 博客UNDERSTANDING THE DIFFERENCES BETWEEN LEADERS AND LAGGARDS IN PKI AUTOMATION 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。