管理机器身份已成为企业安全的重要组成部分。IAM 平台不再只是用户,现在还需要处理工作负载、应用程序、应用编程接口 (API)、Kubernetes 集群、容器、微服务、负载平衡器和物联网 (IoT) 设备。越来越多的 IAM 团队认识到,公钥基础设施(PKI)对于建立机器对机器的信任是多么重要。
在 GlobalSign,我们充当可信身份授权机构,为安全、可扩展的机器身份管理提供基础,从而支持这一转变。
机器 IAM 需要强大的信任基础
Gartner 最近发布的《机器 IAM 创新洞察》强调了确保机器身份安全的几个必备条件:
- 自动颁发和更新证书,
- 用于机器对机器身份验证的强大加密功能,
- 机密、密钥和证书的安全生命周期管理。
IAM 系统正在不断发展,以嵌入这些基于 PKI 的功能。然而,信任的基础、证书、密钥层次结构、签发流程和政策控制仍然依赖于经验丰富的证书颁发机构(CA)。
PKI:核心构件,而非附加组件
一些 IAM 供应商在其平台中提供证书管理功能,但很少有供应商拥有运营全球可信 PKI 基础设施的深厚专业知识。这不仅仅是签发证书的问题,更是确保安全的问题:
- 经过 WebTrust 审核、全球公认的根链
- 获得 ISO 认证的业务
- 敏感环境中与 HIPAA 一致的做法
- 严格的身份验证
- 强有力的政策执行和撤销程序
政策控制尤其是 IT 和安全团队关注的重点。PKI 为您提供了定义、执行和审计机器凭证的发放、使用和报废方式的工具,帮助您满足内部安全政策和外部合规义务。
无缝集成: 两全其美
建立和维护内部 CA 需要大量资源,而且难以安全扩展。这就是为什么越来越多的 IAM 提供商开始与 GlobalSign 等 CA 集成,而不是单打独斗。
这对客户来说是一个胜利,因为他们可以获得:
- IAM 系统的自动化、协调和身份管理
- 借助全球 CA 久经考验的信任、策略控制和合规性优势
GlobalSign 通过各种平台提供这些服务,如 Atlas 数字身份平台、证书自动化管理器和用于可扩展机器身份签发的 IoT Edge Enroll 。无论您是要管理 DevOps 的短期证书、与云原生应用程序集成,还是要保护物联网设备的安全,我们都有相应的解决方案。
除了证书之外,我们还为客户提供一整套工具和服务,使他们能够安全地管理人和机器的身份。
为机器身份识别的未来做好准备
机器身份已经超过了人类身份,而且这一差距还在迅速扩大。无论是验证容器、API、物联网设备还是人工智能驱动的工作流,企业都需要可信的自动 PKI 来确保数字交互结构的安全。
IAM 系统可以而且应该整合 PKI,将其作为重要的推动因素。我们将继续专注于我们最擅长的领域:大规模提供强大的全球可信身份。
