Die Zukunft der PKI: Cloud und SaaS

PKI ist kein neues Konzept, aber es ist eines, das sich ständig mit der Zeit weiterentwickelt. Und die Zukunft der PKI ist die Cloud und SaaS. Was bedeutet das also genau?

Harry Haramis, GM von PrimeKey US, hat dieses Thema auf den PrimeKey Tech Days 2021 eingehend erörtert. Hier ist ein Blick auf seine Perspektive auf die Zukunft der PKI in der Cloud, basierend auf jahrzehntelanger Erfahrung in der IT-Sicherheit.

Wenn wir einmal darüber nachdenken, ist die Verlagerung in die Cloud eine natürliche Entwicklung für PKI. Und es ist nicht die erste Entwicklung dieser Art.

Überlegen Sie einmal Folgendes: Würden Sie immer noch einen Brunnen in Ihrem Garten haben und Eimer verwenden, um Wasser zu verbrauchen? Würden Sie eine eigene Klärgrube einrichten, um Ihr Abwasser zu entsorgen? Früher waren diese Praktiken gang und gäbe, aber heute sind sie überholt und unnötig. Stattdessen würde man für all diese Bedürfnisse ein Abonnement bei einem Versorgungsunternehmen abschließen. Das Versorgungsunternehmen entlastet Sie von der Arbeit, die Sie erledigen müssen. Außerdem bietet es Größenvorteile, indem es Tausenden von Haushalten dieselbe Dienstleistung anbietet, was die Ausgaben wesentlich effektiver macht und es Ihnen ermöglicht, ohne Vorabinvestitionen nach und nach zu zahlen. 

Die gleiche Entwicklung beobachten wir bei der Art und Weise, wie Unternehmen die Technologie verwalten, die ihr Geschäft unterstützt. Vor nicht allzu langer Zeit hatte zum Beispiel jedes Unternehmen sein eigenes Rechenzentrum. Dann gab es eine Verlagerung zu Co-Location-Einrichtungen, die dazu beitrugen, die Kosten für Strom und Kühlung zu minimieren und die Bandbreitenprobleme zu lösen. Dies war jedoch keine perfekte Lösung, da diese Einrichtungen immer noch erforderten, dass die Unternehmen hardware besitzen und verwalten. Die Verlagerung in die Cloud beseitigt diese letzte Hürde und befreit die Unternehmen endlich von der Verwaltung eines Bereichs, der nicht zu ihrem Kerngeschäft gehört.

Früher brauchte jede Organisation, die PKI richtig einsetzen wollte, einen sicheren Bereich in einem Rechenzentrum oder einer gemeinsamen Einrichtung. Dies erforderte in der Regel teure und aufwändige Elemente wie kugelsicheres Glas und Fallen, um die gemeinsam genutzte Einrichtung zu schützen.

Die Möglichkeit, PKI in die Cloud zu verlagern, ändert all dies und zwingt Unternehmen dazu, zu prüfen, ob sie PKI wirklich vor Ort benötigen (ähnlich wie bei Diskussionen über die Verlagerung von Speicher- und anderer Infrastruktur von vor Ort in die Cloud). 

Wie sieht eine moderne, cloudbasierte PKI also genau aus? Die Verlagerung der PKI in die Cloud bietet für die meisten Unternehmen drei wesentliche Vorteile:

Aus der Sicherheitsperspektive tappt man leicht in die Falle zu denken, dass der Betrieb einer PKI im eigenen Rechenzentrum mehr Kontrolle und damit mehr Sicherheit bietet. Aber in den meisten Fällen ist diese Annahme nicht zutreffend. 

Cloud-Anbieter können ein viel höheres Maß an Sicherheit bieten als einzelne Unternehmen, weil dies zu ihrem Kerngeschäft gehört. Sie verfügen über riesige Budgets für die Unterstützung von Anti-DDOS-Systemen, IDS-Systemen, IPS-Systemen usw. und beschäftigen Tausende von Mitarbeitern, die sich der Sicherheit widmen und auf jeden einzelnen Alarm reagieren. Letztlich ist es für ein einzelnes Unternehmen, das seine eigenen Tools einsetzt, sehr schwer, dieses Sicherheitsniveau zu erreichen. 

Einzelne Unternehmen können auch nicht mit der Elastizität und der sofortigen globalen Verfügbarkeit der Cloud mithalten, die für die Skalierung der Abläufe zur Erfüllung der Anforderungen eines wachsenden Unternehmens entscheidend ist.

Stellen Sie sich beispielsweise vor, dass Ihr Unternehmen ein Produkt entwickelt und noch keinen großen PKI-Fußabdruck benötigt - nur eine kleine, funktionale Darstellung dessen, wie die PKI-Infrastruktur zur Unterstützung der Entwicklung aussehen würde. Wenn Ihr Produkt in die Pilotphase übergeht, haben Sie vielleicht eine kleine Gruppe von Kunden, die es ausprobieren. Zu diesem Zeitpunkt muss Ihre PKI zwar hochverfügbar sein, aber sie muss noch nicht massiv skaliert werden. Das ändert sich jedoch, wenn Sie bereit sind, das Produkt vollständig einzuführen. Zu diesem Zeitpunkt benötigen Sie die Skalierbarkeit, um Hunderte von Millionen von Zertifikaten über Ihre PKI auszustellen. 

Natürlich ist dies nur eines von vielen Beispielen, die den wachsenden Bedarf an hochelastischer und verfügbarer PKI verdeutlichen. Eine schrittweise Erweiterung der PKI auf diese Weise ist in der Cloud viel einfacher und zuverlässiger zu bewerkstelligen als vor Ort.

Der Betrieb von PKI in der Cloud reduziert auch die Investitionskosten oder macht sie sogar überflüssig, da die Unternehmen ein Pay-as-you-go-Modell anwenden können, anstatt große Investitionen in die Infrastruktur zu tätigen.

Wenn Sie sich für einen Cloud-Marktplatz entscheiden, z. B. für AWS oder Azure, können Sie eine PKI innerhalb von Minuten in Betrieb nehmen. Mit PrimeKey's EJBCA wird das SaaS-Produkt vollständig von unserem Expertenteam betrieben, was zu mehr spezialisiertem Support sowie zu Einsparungen im Vergleich zum Betrieb einer PKI vor Ort durch unsere Experten führt.

Wichtig ist, dass die Verlagerung in die Cloud nicht nur eine vorübergehende Modeerscheinung ist - die Vorteile, die sie sowohl für Unternehmen als auch für Cloud-Anbieter bietet, bedeuten, dass sie von Dauer ist. Unternehmen wie Microsoft sind sogar bestrebt, alle ihre On-Premise-Kunden im Laufe des nächsten Jahrzehnts in die Cloud zu verlagern.

Allerdings ist eine 100%ige Cloud nicht für jeden geeignet. Viele Unternehmen haben bestimmte Anforderungen, die einen hybriden Ansatz erfordern. Wenn Sie zum Beispiel Fabriken haben, brauchen Sie vielleicht eine PKI vor Ort, weil Sie sich nicht auf die Cloud und das Internet verlassen können. Aber sobald Ihre Produkte im Einsatz sind, können sie sich nicht mehr auf Ihre Fabriken verlassen und Sie brauchen unbedingt eine Cloud-basierte PKI. Und natürlich wird es immer Behörden und andere Organisationen mit extrem hohen Sicherheitsanforderungen geben, die ganz besondere und strenge Anforderungen stellen.

Unabhängig von Ihren genauen Anforderungen bietet PrimeKey Ihnen Optionen für On-Premise- und Cloud-PKI, die sich mit dem Markt weiterentwickeln. Wir gehen davon aus, dass immer mehr Unternehmen das neue Paradigma der Cloud-basierten PKI übernehmen werden. Dieser Trend wird sich in den kommenden Jahren noch verstärken.

Für noch mehr Einblicke, was den Wechsel zu Cloud PKI vorantreibt und was Ihr Unternehmen wissen muss, klicken Sie hier, um die vollständige Diskussion mit Harry Haramis über die Zukunft der PKI von den PrimeKey Tech Days 2021 anzusehen.