PKI ist im heutigen digitalen Zeitalter deshalb so wichtig, weil es inzwischen Millionen von Anwendungen und angeschlossenen Geräten gibt, die eine Zertifizierung erfordern. Die ordnungsgemäße Authentifizierung und Verwaltung von ZertifikatenZertifikaten für diese Technologien ist für die Sicherheit unserer stark vernetzten Welt unerlässlich.
Um die Bedeutung der PKI im heutigen digitalen Zeitalter zu verdeutlichen, sollten wir ihre Entwicklung seit ihrer Einführung Mitte der 1990er Jahre verfolgen.
Die erste Welle der PKI umfasste nur eine kleine Anzahl von Zertifikaten, die einen hohen Wert hatten und nur in ganz bestimmten Fällen verwendet wurden.
Der wichtigste Anwendungsfall für PKI in dieser Zeit war die Ausstellung von Zertifikaten für E-Commerce-Websites, die dann das Schlosssymbol im BrowserDiese konnten dann das Schlosssymbol im Browser anzeigen, um den Verbrauchern die Gewissheit zu geben, dass sie die richtige Website besuchten und dass eine sichere Verbindung bestand, wenn sie ihre Kreditkartendaten für einen Kauf übermittelten.
Einige große Organisationen führten PKI ein, aber Diese Projekte erstreckten sich in der Regel über zwei Jahre und kosteten Millionen von Dollar, aber nur eine Handvoll Zertifikate tatsächlich ausgestellt, so dass viel Potenzial ungenutzt blieb.
In dieser Zeit wurden fast alle Zertifikate von öffentlichen Anbietern erworben und konnten Tausende von Dollar kosten. Dies verschaffte diesen Anbietern eine Einnahmequelle, die ihnen garantierte, dass sie das Ablaufen von Zertifikaten überwachen und die Empfänger entsprechend warnen würden. Infolgedessen war die Verwaltung der PKI für Organisationen, die etwas auf die Beine gestellt hatten, relativ einfach.die etwas auf die Beine stellen konnten.
The second wave of PKI saw enterprise use cases explode and led to a set of new challenges as a result.
In den frühen 2000er Jahren kam es zum Aufschwung der mobilen Arbeitskräfte, als fast alle Mitarbeiter Laptops erhielten und die Möglichkeit, aus der Ferne zu arbeiten, alltäglich wurde. APlötzlichDie Authentifizierung der Geräte und die Sicherung des Fernzugriffs auf die Systeme wurden dadurch wichtiger denn je.
Als Reaktion darauf haben die Unternehmen PKI als die beste Möglichkeity zur Authentifizierung ihrer neuen mobilen Arbeitskräfte. Sie begannen, Laptops (und andere Geräte wie Mobiltelefone) mit Zertifikaten auszustatten, um sicherzustellen, dass die Geräte, die sich mit dem VPN verbinden oder von außerhalb des Büros auf Ressourcen zugreifen, echte Mitarbeitergeräte sind und über den richtigen Virenschutz verfügen.d Mitarbeitergeräte waren und über den richtigen Virenschutz software verfügten, der für den Zugriff auf diese Systeme erforderlich war.
In dieser Zeit wurden die von Unternehmen ausgestellten Zertifikate zu einer Art Firmenausweis. Organisationen konnten ihre eigenen Zertifikate einsetzen und sogar SSL oder TLS Zertifikate auf internen Webservern platzieren, um die Sicherheit zu erhöhen.auf interne Webserver setzen, um die Sicherheit zu erhöhen, indem sie verhindern, dass Passwörter im Klartext im Netzwerk herumfliegen.
Dieser PKI-Ansatz ermöglichte es Unternehmen zwar, wichtige Probleme bei der Authentifizierung mobiler Mitarbeiter und der Verschlüsselung interner Systeme zu lösen. Systeme zu lösen, brachte aber auch eine Reihe neuer Herausforderungen mit sich, um ein gesundes Programm zu gewährleisten.
Erstens mussten die Unternehmen viel Aufwand betreiben, um robuste und sichere PKIs zu entwickeln, die bewährten Verfahren entsprechen. Zweitens mussten sie Wege finden, ihre PKIs ordnungsgemäß zu verfolgen um sicherzustellen, dass die Zertifikate nicht ablaufen und/oder dass sie nicht kompromittiert wurden und widerrufen werden mussten. Um diese Herausforderungen zu bewältigen, führten die meisten Unternehmen PKI-Verwaltungsprogramme ein, die intern von Mitarbeitern mit einschlägigem Fachwissen geleitet wurden.
The third wave of PKI, which we’re still experiencing today, includes several new uses around the Internet of Things (IoT) and some growing pains with scaling PKI along the way.
Heute stellen Unternehmen Millionen von Zertifikaten aus, um eine vollständig mobile, geräteübergreifende Belegschaft zu authentifizieren. Neben den Geräten der Mitarbeiter müssen die Unternehmen auch müssen eingebettete Zertifikate in allen Arten von Cloud-Systemen verwalten. Zu guter Letzt, hat der Aufstieg von IoT zu Millionen neuer verbundener Geräte geführt.Jedes dieser Geräte muss gesichert und authentifiziert werden und Firmware-Updates erhalten können. All diese dieser Verbindungen ist PKI wichtiger denn je und hat zu einem enormenzu einem enormen Wachstum in diesem Bereich geführt.
But as PKI becomes more important and more prevalent, it also gets more challenging. Specifically, today’s connected digital world creates PKI management challenges around getting certificates where they need to go, ensuring certificates are properly vetted and mapped, and monitoring already-issued certificates. The legacy systems that were built during the second wave are struggling to keep up – in fact, 98% of organizations today would rebuild their PKI if they could.
Die Beaufsichtigung, Verwaltung und Aktualisierung von Millionen von Zertifikaten ist so aufwändig, dass die meistenig, dass sich die meisten Unternehmen heute auf Drittanbieter von Managed Services und spezialisierten Zertifikatsmanagement-Tools verlassen, um ihre PKI zu verwalten. Dieser Trend ist ähnlich wie der Umstellungin die Cloud, als Unternehmen von eigenen Datenservern zu Drittanbietern von Cloud Computing wechselten.
Engaging a managed service provider for PKI allows each organization to focus their employee’s expertise on areas directly related to their line of business (rather than operating infrastructure) and protects against turnover among PKI experts. Most importantly, it improves PKI management and security by providing access to a large team that specializes in developing and running best practice PKI programs.