Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

  • Startseite
  • Blog
  • Wie Cloud-basierte Dienste und IoT die PKI-Implementierung beeinflussen

Wie Cloud-basierte Dienste und IoT die PKI-Implementierung beeinflussen

Die explosionsartige Zunahme von Cloud-basierten Anwendungen und die IoT machen eine Verstärkung der PKI-Umgebungen erforderlich

Die Übernahme der Cloud hat in den letzten Jahren zahlreiche Unternehmen dazu veranlasst, eine Cloud-Migration vorzunehmen, um Kosten- und Betriebsvorteile zu erzielen. Die Verlagerung begann mit Speicherplatz und einfacheren Anwendungen wie E-Mail und hat sich zu komplexeren Anwendungen weiterentwickelt, von denen viele eine Autorisierung und Sicherheit für die Nutzung erfordern.
Gleichzeitig treibt das Internet der Dinge (IoT ) die Anforderungen an Authentizität und Autorisierung in einem viel größeren Ausmaß voran, als es jemals zuvor in der IT-Branche der Fall gewesen ist.

Aufgrund dieser Trends hat die Nutzung der Public-Key-Infrastruktur (PKI) als eine Form der sicheren Identität erheblich zugenommen.

Laut der 2016 Thales & Ponemon Institute PKI Global Trends Study:

  • 62 % der Unternehmen geben an, dass Cloud-basierte Dienste der wichtigste Trend bei der Einführung von Anwendungen mit PKI sind.
  • 28 % der Unternehmen sind der Meinung, dass die IoT die Einführung von PKI weitgehend vorantreiben wird.

Da die gesamte Unternehmenslandschaft Workloads immer mehr in die Cloud verlagert, steigt der Bedarf an besserer Sicherheit deutlich an, und PKI ist seit vielen Jahren eine bewährte Methode, um sichere Autorisierung und sicheren Zugriff zu ermöglichen.

Schaffung vertrauenswürdiger Umgebungen und Unterstützung neuer Anwendungen

Die rasche Zunahme des Datenaustauschs und der Geräteauthentifizierung führt zu einer größeren Nachfrage nach PKIs, was wiederum mehr Herausforderungen für Sicherheitsexperten bedeutet, die versuchen, vertrauenswürdige Umgebungen zu gewährleisten. Da Unternehmen PKI für eine Reihe verschiedener Szenarien in Betracht ziehen, sei es die Autorisierung eines Benutzers, die Validierung eines Geräts oder der Schutz von Informationen, nehmen die Anwendungsfälle für PKI drastisch zu. Die herkömmliche PKI muss nun mehrere Anwendungsfälle gleichzeitig bedienen, was wiederum ein völlig neues Maß an Raffinesse und Planung erfordert.

Aufgrund der zunehmenden Komplexität der Umgebung, der größeren Flexibilität beim PKI-Design und des tieferen Verständnisses für die ordnungsgemäße Verwendung digitaler Zertifikate müssen sich Unternehmen an Unternehmen oder Einzelpersonen wenden, die über fundierte Kenntnisse und Erfahrungen in einem breiten Spektrum von Anwendungen verfügen, um das Problem zu lösen - und das sollten sie auch. Eine zukunftssichere PKI ohne das entsprechende Fachwissen in Angriff zu nehmen, ist ein riskantes Unterfangen.

Die PKI Global Trends Study 2016 hat außerdem gezeigt, dass die größte PKI-Herausforderung darin besteht, dass die bestehende Infrastruktur nicht in der Lage ist, neue Anwendungen zu unterstützen. Die Notwendigkeit, neue Anwendungen zu unterstützen, macht es erforderlich, dass PKI mit einem viel größeren Maß an Anpassungsfähigkeit und Flexibilität verfügbar ist. Insofern ermöglichen Cloud-basierte Modelle mehr Anpassungsfähigkeit, schnellere Markteinführung, einfache Implementierung und Flexibilität.

Es ist wichtig, darauf hinzuweisen, dass es nicht an der Cloud liegt, dass die Unterstützung neuer Anwendungen schwierig ist, sondern daran, dass die vorhandenen PKIs nicht immer für die Breite der Anwendungen ausgelegt sind, die Unternehmen heute nutzen. Das Problem liegt in erster Linie in der Art und Weise, wie Unternehmen in der Vergangenheit mit PKI umgegangen sind, und darin, wie sie flexibel auf die aktuelle Landschaft reagieren können.

Unternehmen sollten ständig überprüfen, wie ihre PKI-Umgebung heute und jeden Tag funktioniert, oder ein Fenster dazu haben. Es ist auch wichtig zu bedenken, dass es für eine Organisation nicht ungewöhnlich ist, mehr als eine PKI zu haben, da sich die Anforderungen des Unternehmens und der traditionellen Geräte und Benutzer erheblich von den Anforderungen der IoT unterscheiden, die alles von einem Fitbit bis hin zu einem Herzmonitor umfassen können. Man muss sich darüber im Klaren sein, dass das Entwerfen, Implementieren und Pflegen der richtigen PKI für verschiedene Szenarien - traditionell im Fall von Unternehmen und neu und aufregend im Fall von IoTein Vollzeitjob ist.

Zukunftssicherheit für Ihre PKI

Kurz gesagt: Da Unternehmen weiterhin auf die Cloud umsteigen, ist es enorm wichtig, dass PKIs zukunftssicher sind - und zwar eher früher als später.

Im Folgenden finden Sie vier wichtige Überlegungen, die Ihr Sicherheitsteam bei der Verbesserung Ihrer PKI beachten sollte, um den sich ändernden Bedingungen von Cloud-basierten Anwendungen sowie der Entwicklung von IoT gerecht zu werden:

  1. PKI für Unternehmen und PKI für IoT haben unterschiedliche Merkmale und sollten getrennt betrachtet werden.
  2. Eine gut konzipierte PKI kann Cloud-basiert sein und dennoch Integrität und Sicherheit bieten.
  3. Die Kriterien für die Gestaltung einer PKI sollten auf den Anforderungen des jeweiligen Anwendungsfalls basieren, unabhängig davon, ob es sich um ein Unternehmen oder um IoT handelt.
  4. PKI ist nach wie vor eine äußerst effektive Technologie für die Bereitstellung von Authentizität, Autorisierung und Verschlüsselung.

Wenn Sie Ihre Strategie für die Zukunftssicherheit Ihrer PKI bewerten, sollten Sie mit CSS sprechen. Unsere CSS-Forschungs-, Professional Services- und Entwicklungsteams bestehen aus Experten auf dem Gebiet der digitalen Identität. Seit über einem Jahrzehnt sind wir vertrauenswürdige Sicherheitsberater für mehr als die Hälfte der Fortune 500-Unternehmen.