5月13日晚,多位特斯拉车主反映APP出现大面积宕机情况,致使手机无法与车连接,手机钥匙失效,无法获取车辆信息、无法点亮车内仪表盘、中控屏。始终黑屏车主只能“盲开”,极度危险。同时官方400电话无法拨通。
对此,特斯拉官方表示,如今原因已查明,系APP域名证书(SSL证书)过期,导致APP无法连接。到目前为止,该API证书已经更新。
SSL证书过期,类似特斯拉这次出现的运维失误事件,曾经在众多大型企业甚至国外某些政府机构网站均出现过。据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机, 每个组织的平均损失超过1100万美元。
在云计算、大数据、5G、人工智能等新技术背景下,随着企业业务的不断发展,国内国际各类网络安全法规的约束下,数据安全问题已成为企业和用户关注的重点。高可用、高安全、业务连续性是各大企业都面临巨大的挑战,企业数据安全风险如同薛定谔的猫,时刻牵动着运维管理人员的心!
著名的军事家和哲学家孙子曰:“知彼知己者,百战不殆” 。就网络安全领域而言,SSL证书管理并非 “一劳永逸”,使用商业上可用的技术,通过以下方式可以更好的管理证书:
☞ 确定运营和安全政策;确定角色和责任;
☞ 建立全面的证书清单和所有权跟踪;
☞ 持续监控证书操作和安全状态;
☞ 自动化证书管理,最大限度地减少人为错误并最大限度地提高效率;
☞ 当发现加密机制薄弱,受损或易受攻击时,可以快速迁移到新证书和密钥;
CertManager
SSL证书管理最佳实践
让您的证书管理变得更安全更简单!
CertManager是业内领先的集证书自动申请、部署、检测、发现、监控、管理、告警、更新和证书品牌切换于一体的证书全生命周期智能管理系统。
提供OV/EV证书一键申请、自动部署、证书品牌快速切换等优质服务。助力企业服务快速上线,降低人力成本,规避人为失误导致的生产事故。
而在实际应用当中,Certmanager的作用又是如何体现的呢?
▼ 下面举个例子 ▼
以5月13日特斯拉安全事件为例,因证书过期忘记更换出现了重大技术故障,导致大量用户无法登陆,灾难性的危害令企业蒙受巨大经济损失和品牌负面影响。
上述企业遇到的问题,其实也是当下企业级用户在SSL证书人工手动运维管理上普遍遇到的问题。
然而有了Certmanager,这都不是事儿。
通过Certmanager,智能证书管理系统,可视化证书管理工具,即使业务遍布全球也能全方位监控证书,在证书过期之前,发送到期提醒,提供一键申请功能,快速切换更新证书(如:一台服务器部署多张证书,一张证书部署在多台服务器上),规避因证书过期而产生的资金流失、品牌等受损等后果。
关键词:“安全性”
私钥和证书的安全存储;集中管理生成的私钥,多种方式保护私钥安全性;符合国内国际法规:等保2.0 和 GDPR;
关键词:“可见性”
所有私钥和证书及相关活动的审计;实现证书一键申请,自动续期、分级部署同时可以手动回滚;当 CA 信任受损,快速切换证书品牌; 审计员可以追踪所有的操作,保证证书及其相关操作可控;
关键词:“有效性”
避免意外失效或中断;按照美国国家标准与技术研究院(NIST)制定的TLS服务器证书管理行业标准草案设计,通过企业信息预审核机制,以及CertManager突出的部署环境适配能力,通过MPKI 企业信息预审机制,实现 OV/EV 证书的快速申请、自动部署和品牌快速切换更新等;
关键词:“一站式”
证书全生命周期管理服务,持续的监控证书状态的功能,精确定位问题,异常情况实时告警;以快速、可控、可视化、安全的证书闭环管理服务,统一管理网关/负载设备、云服务、 WebServer的证书部署和更新,并提供 OpenAPI 与运维系统对接。同时助力企业服务快速上线,降低人工成本,规避人为失误导致的生产事故。
那么问题来了
这么让人心动的Certmanager
可以在哪里咨询呢?
这里!
这里!!
这里!!!
↓↓↓
或致电400-880-8600
来源:freebuf.com 2020-05-19 11:10:33 by: trustasia
请登录后发表评论
注册