La explosión de las aplicaciones basadas en la nube y la dirección IoT están creando la necesidad de reforzar los entornos PKI
El auge de la nube ha llevado a innumerables empresas a migrar a la nube en los últimos años, en un esfuerzo por aprovechar las eficiencias operativas y de costes. El cambio comenzó con el almacenamiento y las aplicaciones más sencillas, como el correo electrónico, y ha progresado hacia aplicaciones más complejas, muchas de las cuales requieren autorización y seguridad para ser utilizadas.
Al mismo tiempo, la Internet de los objetos (IoT ) está impulsando la necesidad de autenticidad y autorización a una escala mucho mayor de lo que se había visto nunca en el sector de las TI.
Debido a estas tendencias, el uso de la infraestructura de clave pública (PKI) como forma de identidad segura ha aumentado considerablemente.
Según el estudio 2016 Thales & Ponemon Institute PKI Global Trends Study:
- El 62% de las empresas afirma que los servicios basados en la nube son la tendencia más importante que impulsa la implantación de aplicaciones que utilizan PKI.
- El 28% de las empresas opinan que IoT impulsará en gran medida la implantación de PKI.
A medida que el panorama empresarial general sigue impulsando las cargas de trabajo hacia la nube, aumenta notablemente la necesidad de mejorar la seguridad, y PKI ha sido, durante muchos años, un método probado para permitir la autorización y el acceso seguros.
Creación de entornos de confianza y soporte de nuevas aplicaciones
El rápido aumento del intercambio de datos y la autenticación de dispositivos están empezando a crear una mayor demanda de PKI, lo que supone más retos para los profesionales de la seguridad que intentan garantizar la confianza en los entornos. A medida que las organizaciones consideran la PKI para una serie de escenarios diferentes, ya sea la autorización de un usuario, la validación de un dispositivo o la protección de la información, los casos de uso de la PKI están aumentando drásticamente. Como tal, la PKI tradicional se ve ahora obligada a servir a varios casos de uso diferentes simultáneamente, y a su vez, una PKI de hoy requiere un nivel completamente nuevo de sofisticación y planificación.
Debido a la creciente sofisticación del entorno, una mayor flexibilidad en el diseño de la PKI y una comprensión más profunda del uso adecuado de los certificados digitales está obligando a las organizaciones a recurrir a empresas o personas con profundos conocimientos y experiencia en una amplia gama de aplicaciones para resolver el problema, y deberían hacerlo. Afrontar una PKI preparada para el futuro sin la experiencia adecuada es una empresa arriesgada.
Además, el Estudio de Tendencias Globales de PKI 2016 también demostró que el mayor desafío de PKI es la incapacidad de la infraestructura existente para admitir nuevas aplicaciones. La necesidad de dar soporte a nuevas aplicaciones requiere que la PKI esté disponible con un grado mucho mayor de adaptabilidad y flexibilidad. En este sentido, los modelos basados en la nube permiten una mayor adaptabilidad, un tiempo de comercialización más rápido, facilidad de implementación y flexibilidad.
Es importante señalar que no es una función de la nube lo que dificulta el soporte de nuevas aplicaciones, sino que las PKI existentes no siempre están diseñadas para asumir la amplitud de aplicaciones que las organizaciones utilizan hoy en día. El problema está relacionado principalmente con el diseño en términos de cómo las organizaciones han abordado la PKI en el pasado, y la comprensión de cómo responder de manera ágil al panorama actual.
Las organizaciones deben revisar continuamente, o tener una ventana, de cómo su entorno PKI está funcionando hoy y todos los días. También es importante tener en cuenta que no sería raro que una organización tuviera más de una PKI porque las necesidades de la empresa y los dispositivos y usuarios tradicionales son significativamente diferentes de las necesidades de IoT, que podría abarcar cualquier cosa, desde un Fitbit hasta un monitor cardíaco. Es importante darse cuenta de que diseñar, implantar y mantener la PKI adecuada para abordar múltiples escenarios, tradicionales en el caso de la empresa, y nuevos y emocionantes en el caso de IoTes un trabajo a tiempo completo.
PKI a prueba de futuro
En resumen, a medida que las organizaciones siguen moviéndose a la nube, es muy importante que las ICP estén preparadas para el futuro, más pronto que tarde.
He aquí cuatro consideraciones clave que su equipo de seguridad debe tener en cuenta a la hora de mejorar su PKI para adaptarse a las condiciones cambiantes de las aplicaciones basadas en la nube, así como a la evolución de IoT:
- La PKI para empresas y la PKI para IoT tienen características diferentes y deben considerarse por separado.
- Una PKI bien diseñada puede basarse en la nube y seguir proporcionando integridad y seguridad.
- Los criterios de diseño de la PKI deben basarse en las necesidades del caso de uso específico, ya sea empresarial o IoT.
- PKI sigue siendo una tecnología extremadamente eficaz para proporcionar autenticidad, autorización y cifrado.
Cuando evalúe su estrategia para garantizar el futuro de su PKI, considere la posibilidad de hablar con CSS. Nuestros equipos de investigación, servicios profesionales y desarrollo de CSS cuentan con expertos en el campo de la identidad digital. Durante más de una década, hemos sido asesores de seguridad de confianza para más de la mitad de Fortune 500.