Die Zukunft der PKI: Drei Trends, die den PKI-Markt im kommenden Jahr beeinflussen werden

In den letzten mehr als 20 Jahren hat die PKI eine entscheidende Rolle bei der Gestaltung der Sicherheit unserer digitalen Welt gespielt. Und das wird auch in den nächsten 20 Jahren so bleiben.

Wenn wir heute einen Blick auf die Zukunft der PKI werfen, fallen vor allem drei Trends auf, die den PKI-Markt in den kommenden Jahren beeinflussen werden.

Martin Oczko, Vice President of Products bei PrimeKey, ging auf diese Trends ein, als er auf den PrimeKey Tech Days 2021 seinen Ausblick auf die Zukunft der PKI gab. Hier ein Blick auf die Highlights seiner Präsentation.

PKI ist ein äußerst wichtiges Instrument, das Maschinen, vernetzten Geräten und Infrastrukturen Vertrauen verleiht. Im Laufe der Jahre hat sie sich von einer Nischentechnologie, die nur für spezielle Geschäftsfälle relevant war, zu einer Art Allheilmittel entwickelt, mit dem sich viele Herausforderungen in der heutigen digitalen Welt lösen lassen.

Diese Entwicklung hat zur Folge, dass die Zahl der Anwendungsfälle jeden Tag explodiert. Zu den neuesten Anwendungsfällen für PKI gehören die Kommunikation zwischen Fahrzeugen und Infrastruktur, Ökosysteme des industriellen Internets der Dinge (IIoT), in denen NIS 2.0-Vorschriften nun in vielen Fällen obligatorisch sind, und COVPASS, ein digitaler Impfpfad für COVID-19, der nun in ganz Europa verwendet wird.

Natürlich sind dies nur einige von vielen neuen Anwendungsfällen, die sich in den letzten Jahren durch die Allgegenwart von PKI ergeben haben.

Mit dem Aufkommen dieser neuen Anwendungsfälle entwickeln sich auch die Anforderungen und Standards für PKI schnell weiter. Im Wesentlichen sind wir an einem Punkt angelangt, an dem Unternehmen diese neuen Anwendungsfälle und Anforderungen nur erfüllen können, wenn sie die End-to-End-PKI vollständig kontrollieren können. Dies lässt sich in der Regel an vier Schwerpunktbereichen festmachen:

• Ausführungsumgebung und Bereitstellungsmodell: Unternehmen benötigen eine hoch skalierbare, flexible und vertrauenswürdige Umgebung für die Bereitstellung von PKI. Außerdem muss diese Umgebung anwendungsorientiert sein. In diesem Bereich sollten Unternehmen Branchenanwendungen in Betracht ziehen und den Wert von SaaS- gegenüber On-Premise-Plattformen abwägen.

• Kryptographie, Daten und Zertifikatsformate: Für die kryptografischen Elemente der PKI haben sich mehrere Standards herausgebildet, darunter X.509, 3GPP, C-ITS, CVC, Post-Quantum-Computing und andere. Organisationen müssen alle diese Elemente, die als Bausteine der PKI dienen, gut beherrschen.

• Prozesse, Integrationen und API: Mit all den neu entstehenden PKI-Anwendungsfällen wird die Nachfrage nach Integrationen in andere Technologien und Ökosysteme immer größer werden. Als Reaktion darauf haben wir bereits den Aufstieg vieler neuer APIs wie ACME, MS AE, CMP und REST erlebt. Unternehmen können sich auf Tools wie EJBCA und SignServer verlassen, um diese Integrationen zu verwalten.

• Automatisierung, Kontrolle und Berichterstattung: Die Verwaltung des Lebenszyklus von Zertifikaten, einschließlich Arbeitsabläufen und Wartung, ist besonders wichtig. In der Tat ist dies einer der kritischsten Aspekte einer modernen PKI, da Unternehmen eine Möglichkeit benötigen, die Verwaltung des Lebenszyklus von Zertifikaten zu automatisieren, um immer größere und komplexere Umgebungen effektiv zu handhaben. Keyfactor Command und Management Center ist ein Beispiel für eine Lösung, die diese Automatisierung, Kontrolle und Berichterstattung unterstützen kann.

Auf dem Weg zur Übernahme dieser neuen Anwendungsfälle und Anforderungen sollten Unternehmen die Kostenstruktur für den Einsatz von PKI im Auge behalten. So arbeiten Keyfactor und PrimeKey derzeit an einem gemeinsamen Angebot für ein durchgängiges PKI-Management auf der Basis eines Abonnementmodells, um die hohen Einstiegskosten für herkömmliche PKI-Implementierungen zu senken.

Dieser Trend ist nicht zu verwechseln mit neuen Anwendungsfällen für PKI, sondern befasst sich mit der Umgebung, in der PKI tatsächlich eingesetzt wird. In den letzten Jahren sind mehrere neue Umgebungen entstanden, die enorme Veränderungen für die gesamte PKI-Landschaft bedeuten.

Zu diesen neuen Umgebungen gehören:

Eine der wichtigsten Veränderungen in der PKI-Umgebung ist die zunehmende Verbreitung von großen Cloud-Implementierungen, z. B. bei AWS, Microsoft Azure und Google Cloud. Diese Cloud-Umgebungen ermöglichen eine höhere Skalierbarkeit und Elastizität von PKI-Programmen, und das bei geringeren Anfangsinvestitionen.

Das Aufkommen von DevOps-Praktiken und den damit verbundenen Tools wie Docker, Kubernetes, GitLab und Jenkins hat sich auch auf PKI ausgewirkt. Diese DevOps-Tools sind für PKI aus zwei Gründen relevant: 

1. Alle diese Tools werden für die Bereitstellung neuer software Produkte verwendet, die auf sichere Weise mit Zertifikaten verbunden werden müssen. Dadurch entstehen neue Umgebungen, in denen DevOps-Teams sowohl Zertifikate ausstellen als auch verwalten müssen.
2. PKI-Programme müssen in der gleichen Welt leben wie die Endpunkte, die sie sichern, und das bedeutet, dass PKI in der Cloud oder in Container-basierten Bereitstellungen vor Ort verfügbar sein muss, je nachdem, welchen Ansatz Teams in ihren DevOps-Prozessen verwenden.

Der rasche technologische Wandel aufgrund zunehmender Konnektivität und Automatisierung hat auch das Umfeld für PKI verändert, so dass es unerlässlich ist, PKI mit Produktionsumgebungen zu verbinden. Wir sprechen oft von teilweise unsicheren Betriebsumgebungen, z. B. Fabriken, die über kein sicheres Rechenzentrum verfügen und/oder denen es an IT- und PKI-Fachwissen in der Produktion fehlt. Wir müssen jedoch sicherstellen, dass diese Produktionsumgebungen über eine hochverfügbare PKI verfügen, um alle angeschlossenen Geräte, die gebaut werden, erfolgreich zu sichern.

Um dieses Problem in Zukunft zu lösen, benötigen die Teams spezielle Industrie-Appliances, die sich problemlos in Produktionsumgebungen einsetzen und auch von IT-Mitarbeitern leicht verwalten lassen (vor allem, wenn diese nicht in der Produktion tätig sind).

Das bringt uns schließlich zur digitalen Souveränität, die oft ein sehr politisch geprägtes Thema ist. Am besten ist es, wenn wir es in zwei Aspekte aufteilen: Datensouveränität und digitale Souveränität.

Bei der Datensouveränität geht es meist um den Schutz der Privatsphäre. Gespräche über Datensouveränität drehen sich in der Regel um die Fragen: Wurden die Daten dort gespeichert, wo sie verarbeitet werden? Und unterliegen die Daten den Gesetzen des Landes, in dem sie erzeugt wurden?

Die digitale Souveränität umfasst das Konzept der Datensouveränität, stellt aber auch die Fragen: Woher kommt die Technologie, mit der die Daten verarbeitet werden? Und wo wird diese Technologie betrieben?

Projekte wie Gaia-X und Catena-X sind neue Bestrebungen im Zusammenhang mit der digitalen Souveränität, die eine dezentralisierte europäische Dateninfrastruktur schaffen sollen. Diese Bemühungen werden wahrscheinlich eine Nachfrage nach nationalen und regionalen Lösungen für vertrauenswürdige Identitäten und damit verbundene Dienste wie das Signieren von Zertifikaten schaffen.

Angesichts dieser Entwicklung ist PrimeKey ein stolzes Mitglied des Gaia-X-Projekts und arbeitet regelmäßig mit Cloud-Anbietern zusammen, um schnell verfügbare Lösungen auf der ganzen Welt anzubieten. Heute haben wir Angebote auf AWS und Microsoft Azure, die global verfügbar sind und mit wenigen Klicks bereitgestellt werden können.

Wir arbeiten auch an Plänen, Cloud-Bereitstellungen mit europäischen Cloud-Anbietern anzubieten.

Für die PKI stehen zahlreiche wichtige Veränderungen an, und wir können davon ausgehen, dass sich diese Markttrends im kommenden Jahr unmittelbar auswirken werden.

Die gemeinsamen Teams von PrimeKey und Keyfactor investieren weiterhin in die Aktualisierung unserer Technologien, um diese neuen Anwendungsfälle, neuen Umgebungen und neuen regulatorischen Anforderungen zu unterstützen - alles mit dem Ziel, die umfassendste End-to-End-PKI-Erfahrung anzubieten. Möchten Sie mehr darüber erfahren, was die Zukunft der PKI bringt und wie PrimeKey und Keyfactor darauf reagieren?

Klicken Sie hier um die vollständige Präsentation von Martin Oczko auf den PrimeKey Tech Days 2021 zu sehen.