提到PKI,很多人以为就只是给网站配SSL证书和服务器做身份认证的,其实PKI的用处远远不止于此。PKI对手机、平板这些都有大用处。
手机,已经成了另一个办公入口
现在公司里有很多人需要用到手机来去接收消息、登录企业微信/钉钉、连公司Wi-Fi、访问内部系统。销售部门需要在外面跑客户,公司管理人员出差需要看报表,员工在家去处理审批,很多的工作都需要用到手机。账号密码泄露了该怎么办呢?移动设备其实保护很脆弱,很容易遭到攻击,PKI就是为这些问题服务的。
PKI 在移动端的作用是什么?
PKI其实就相当于公司的“网络通行证”,这个“通行证”就是为了证明“我是公司的人”,不是靠一组密码来去证明。
GlobalSign的PKI方案做了三件事情:
1. 手机邮件的签名和加密
我们用手机收发邮件的时候,这个“通行证”就会对我们发的邮件进行S/MIME签名和加密。这就相当于我们在传输和接收内容的过程都是加密的,别人就算截到我们的信息也看不懂是什么;同时我们还会能够确定发件人身份是否属实,这就大幅度降低了我们的隐私安全。
2. 邮箱访问认证
大多数公司的邮箱都是每天都要能访问的。使用账号密码登录的话,如果密码泄露的话,就会让不良者读取。用证书做认证了之后,只有得到了公司授权过得设备才能够连接上企业的邮箱。
3. VPN 和 Wi-Fi 接入认证
员工接入企业Wi-Fi、VPN不再仅依赖账号密码,新增设备证书二次核验。仅授权设备可接入内网,未合规设备即便连上Wi-Fi,也无法访问核心业务资源。
GlobalSign 的PKI部署简单
企业落地移动安全常困扰于部署繁琐、员工体验差。
GlobalSign 提供的是托管 PKI 方案,企业不需要自己搭 CA,就能完成证书签发、续期、吊销的全生命周期管理。方案支持与 Intune、AirWatch、MobileIron 等主流 MDM/EMM 系统对接,管理员可以静默推送证书到员工终端,用户几乎无感知。
自带设备风险治理:设备证书绑定防护机制
第一是员工喜欢用自己设备来去做公司的事情,这就导致公司的数据很容易外漏
第二是随着科技发达,不法分子攻击手段越来越多手机上的风险比 PC更高。但数字证书和设备绑定后,攻击者就算拿到密码,也很难冒充一台受信任的设备。