随着企业加速步入云端原生与零信任架构时代，「机器身分」与「工作负载身分」的数量呈爆发式增长，这也让支撑数位信任的核心基础设施公开金钥基础建设（PKI），正承受前所未有的压力。

亚太企业的数位地基警讯，老旧 PKI 转型已刻不容缓

根据资安领导厂商 CyberArk 近期发布的《PKI 安全趋势报告》，一个隐形危机正笼罩亚太区（APAC）企业：老旧且高度依赖人工的 PKI 架构，不仅推升了营运成本，更成为系统中断与合规失效的导火线。

设定错误成常态，亚太企业信心背後的隐??

研究显示，亚太区企业对 PKI 防范威胁的能力虽略高於全球平均，但「信心」与「现实」之间存在显着落差。数据指出，超过 50% 的亚太企业曾因设定错误导致非预期系统中断，近半数则受凭证过期所苦。

更具指标性的挑战在於能见度不足。约 39% 的亚太受访者坦言，无法集中掌握内部所有凭证是安全防护的最大障碍。在平均每家企业需管理逾 10 万张凭证、却仅配置 3 名专职人员的情况下，管理资源的匮乏使企业在法规合规与资安稽核面前显得力不从心。

目前亚太区仍有近三分之一的企业仰赖人工追踪凭证。在凭证有效期不断缩短的趋势下，人工管理的低效率不仅导致作业延迟，更放大了资安风险。CyberArk 机器身分安全事业总经理 Kurt Sand 指出，凭证数量的暴增已彻底改写 PKI 的运作模式。过去堪用的老旧系统，在今日的数位规模下已成为财务与营运的重担。

未来，自动化管理与AI技术导入将不再是选项，而是生存基础。研究发现，预先投资於集中化能见度的企业，在降低中断频率与提升合规表现上均有显着成效。面对日益复杂的机器身分管理，企业必须从被动修补转为主动防御，透过现代化 PKI 架构巩固数位韧性，方能避免成为下一个因凭证失效而停摆的受害者。