隨著企業加速步入雲端原生與零信任架構時代，「機器身分」與「工作負載身分」的數量呈爆發式增長，這也讓支撐數位信任的核心基礎設施——公開金鑰基礎建設（PKI），正承受前所未有的壓力。

亞太企業的數位地基警訊，老舊 PKI 轉型已刻不容緩

根據資安領導廠商 CyberArk 近期發布的《PKI 安全趨勢報告》，一個隱形危機正籠罩亞太區（APAC）企業：老舊且高度依賴人工的 PKI 架構，不僅推升了營運成本，更成為系統中斷與合規失效的導火線。

設定錯誤成常態，亞太企業信心背後的隱憂

研究顯示，亞太區企業對 PKI 防範威脅的能力雖略高於全球平均，但「信心」與「現實」之間存在顯著落差。數據指出，超過 50% 的亞太企業曾因設定錯誤導致非預期系統中斷，近半數則受憑證過期所苦。

更具指標性的挑戰在於能見度不足。約 39% 的亞太受訪者坦言，無法集中掌握內部所有憑證是安全防護的最大障礙。在平均每家企業需管理逾 10 萬張憑證、卻僅配置 3 名專職人員的情況下，管理資源的匱乏使企業在法規合規與資安稽核面前顯得力不從心。

目前亞太區仍有近三分之一的企業仰賴人工追蹤憑證。在憑證有效期不斷縮短的趨勢下，人工管理的低效率不僅導致作業延遲，更放大了資安風險。CyberArk 機器身分安全事業總經理 Kurt Sand 指出，憑證數量的暴增已徹底改寫 PKI 的運作模式。過去堪用的老舊系統，在今日的數位規模下已成為財務與營運的重擔。

未來，自動化管理與AI技術導入將不再是選項，而是生存基礎。研究發現，預先投資於集中化能見度的企業，在降低中斷頻率與提升合規表現上均有顯著成效。面對日益複雜的機器身分管理，企業必須從被動修補轉為主動防禦，透過現代化 PKI 架構鞏固數位韌性，方能避免成為下一個因憑證失效而停擺的受害者。