企业在大力投资保护用户名和密码的同时,往往忽视了计算机身份的安全性,即实现计算机对计算机身份验证和加密通信的密钥和数字证书。这种疏忽可能导致不能提前发现网络攻击、与证书相关的中断以及重大合规风险。
在本高管简报中,您将了解到网络安全领导者应向其公钥基础设施 (PKI) 团队提出的 10 个关键问题,以确定并消除计算机身份安全漏洞,其中包括:
- 我们的计算机身份所使用的密钥和证书有多强?
- 我们多久轮换一次计算机身份?
- 我们有没有在多个系统上复制计算机身份?
谁应该阅读这些内容?
本指南面向负责身份和访问管理、加密安全和数字化转型工作的安全专业人员和 IT 领导者,包括:
- CISO 和 CIO
- PKI、IAM 和 IT 安全架构师
- 开发运维工程师和云基础设施团队
- 合规和风险管理官员
如果贵组织使用数字证书、发放密钥或依赖机器对机器通信,则必须阅读本简报。