El Futuro de la PKI: Tres Tendencias que Influirán en el Mercado de PKI el Próximo Año

Durante los últimos más de 20 años, la PKI ha desempeñado un papel fundamental en la configuración de la seguridad de nuestro mundo digital. Y en los próximos 20 años, podemos esperar que lo mismo sea cierto.

Hoy, al analizar lo que depara el futuro de la PKI, tres tendencias, en particular, destacan por su propensión a influir en el mercado de la PKI en los próximos años.

Martin Oczko, Vicepresidente de Productos en PrimeKey, profundizó en estas tendencias al compartir su visión sobre el futuro de la PKI en PrimeKey Tech Days 2021. A continuación, un resumen de los puntos clave de su presentación.

La PKI es una herramienta de importancia crítica que aporta confianza a máquinas, dispositivos conectados e infraestructuras. A lo largo de los años, ha pasado de ser una tecnología de nicho, relevante solo en casos de negocio especializados, a una especie de solución universal bien posicionada para resolver muchos desafíos en el mundo digital actual.

Como resultado de esta evolución, el número de casos de uso se dispara cada día. Algunos de los casos de uso más recientes para la PKI incluyen comunicaciones de vehículo a infraestructura, ecosistemas de Internet Industrial de las Cosas (IIoT), donde las regulaciones NIS 2.0 son ahora obligatorias en muchos casos, y COVPASS, que es una ruta de vacunación digital para la COVID-19 ahora utilizada en toda Europa.

Por supuesto, estos son solo algunos de los muchos nuevos casos de uso que han surgido, ya que la PKI se ha vuelto omnipresente en los últimos años.

A medida que estos nuevos casos de uso continúan surgiendo, los requisitos y estándares para la PKI están evolucionando rápidamente. Esencialmente, hemos llegado al punto en que las organizaciones solo pueden cumplir con estos nuevos casos de uso y requisitos si pueden controlar completamente la PKI de extremo a extremo. Esto se alinea típicamente con cuatro áreas de enfoque:

• Entorno de ejecución y modelo de entrega: Las organizaciones necesitan un entorno altamente escalable, flexible y confiable a través del cual entregar la PKI. Además, este entorno debe estar orientado a casos de uso. Esta área de enfoque es donde las organizaciones deben considerar los appliances industriales y sopesar el valor de las plataformas SaaS frente a las locales.

• Criptografía, datos y formatos de certificado: Han surgido varios estándares para guiar los elementos criptográficos de la PKI, incluyendo X.509, 3GPP, C-ITS, CVC, computación post-cuántica y más. Las organizaciones deben tener un buen dominio de todos estos elementos que sirven como bloques de construcción de la PKI.

• Procesos, integraciones y API: Con todos los nuevos casos de uso de PKI que están surgiendo, veremos una demanda creciente de integraciones en otras tecnologías y ecosistemas. En respuesta, ya hemos visto el surgimiento de muchas nuevas API como ACME, MS AE, CMP y REST. Las organizaciones pueden confiar en herramientas como EJBCA y SignServer para gestionar estas integraciones.

• Automatización, control e informes: La gestión del ciclo de vida de los certificados, incluidos los flujos de trabajo y el mantenimiento, es especialmente importante. De hecho, este es uno de los aspectos más críticos de la PKI moderna, ya que las organizaciones necesitarán una forma de automatizar la gestión del ciclo de vida de los certificados para manejar eficazmente entornos cada vez más grandes y complejos. Keyfactor Command y Management Center es un ejemplo de solución que puede soportar esta automatización, control e informes.

En el camino hacia la adopción de estos nuevos casos de uso y requisitos, las organizaciones deben tener muy en cuenta la estructura de costos para la implementación de PKI. Por ejemplo, Keyfactor y PrimeKey están trabajando actualmente en una oferta conjunta para proporcionar una gestión de PKI de extremo a extremo basada en un modelo de suscripción para reducir los altos costos iniciales de las implementaciones tradicionales de PKI.

No debe confundirse con los nuevos casos de uso para la PKI, esta tendencia analiza el entorno en el que opera realmente la PKI. Hemos visto surgir varios entornos nuevos en los últimos años que representan cambios enormes para todo el panorama de la PKI.

Estos nuevos entornos incluyen:

Uno de los cambios ambientales más críticos para la PKI es el auge de las grandes implementaciones en la nube, como las de AWS, Microsoft Azure y Google Cloud. Estos entornos en la nube permiten una mayor escalabilidad y elasticidad de los programas de PKI, todo ello con una menor inversión inicial.

El auge de las prácticas DevOps y herramientas relacionadas como Docker, Kubernetes, GitLab y Jenkins también ha permeado en la PKI. Estas herramientas DevOps son relevantes para la PKI por dos razones: 

1. Todas estas herramientas se utilizan para entregar nuevos productos de Software que necesitan conectarse de forma segura mediante certificados. Es importante destacar que esto crea nuevos entornos en los que los equipos DevOps necesitan tanto emitir como gestionar certificados.
2. Los programas de PKI deben coexistir en el mismo entorno que los puntos finales que protegen, lo que implica que la PKI debe estar disponible en la nube o en implementaciones locales basadas en contenedores, según el enfoque que los equipos utilicen en sus procesos DevOps.

El rápido cambio tecnológico debido al aumento de la conectividad y la automatización también ha modificado el entorno para la PKI, haciendo esencial conectar la PKI a los entornos de producción. A menudo hablamos de entornos operativos parcialmente inseguros, como fábricas que no disponen de un centro de datos seguro y/o carecen de experiencia en TI y PKI en la planta de producción. Sin embargo, debemos asegurarnos de que estos entornos de producción cuenten con una PKI de alta disponibilidad para proteger con éxito todos los dispositivos conectados que se están construyendo.

Para resolver este problema en el futuro, los equipos necesitarán appliances industriales dedicados que puedan implementarse fácilmente en entornos de producción y también ser gestionados fácilmente por el personal de TI (especialmente si no se encuentran en la planta de producción).

Finalmente, esto nos lleva a la soberanía digital, que a menudo es un tema muy impulsado por la política. Lo mejor es desglosarlo en dos aspectos: soberanía de datos y soberanía digital.

La soberanía de datos se centra principalmente en la privacidad. Las conversaciones sobre la soberanía de datos suelen girar en torno a las preguntas de: ¿Se almacenaron los datos donde se procesan? ¿Y están los datos sujetos a las leyes del país en el que se generaron?

La soberanía digital incluye el concepto de soberanía de datos, pero también plantea las preguntas: ¿De dónde procede la tecnología utilizada para procesar los datos? ¿Y dónde se opera esa tecnología?

Proyectos como Gaia-X y Catena-X son nuevas iniciativas relacionadas con la soberanía digital que tienen como objetivo crear una infraestructura de datos europea descentralizada. Es probable que estos esfuerzos generen demanda de soluciones nacionales y regionales para identidades de confianza y servicios relacionados como la firma de certificados.

Dada esta trayectoria, PrimeKey es un miembro orgulloso del proyecto Gaia-X y colabora regularmente con proveedores de la nube para ofrecer soluciones fácilmente disponibles en todo el mundo. Actualmente, contamos con ofertas en AWS y Microsoft Azure que están disponibles a nivel global y pueden implementarse con solo unos pocos clics.

También estamos trabajando en planes para ofrecer implementaciones en la nube con proveedores de la nube europeos.

Existen numerosos cambios importantes en el horizonte para la PKI, y podemos esperar ver el impacto directo de estas tendencias del mercado en el próximo año.

Los equipos conjuntos de PrimeKey y Keyfactor continúan invirtiendo en mantener nuestras tecnologías actualizadas para respaldar estos nuevos casos de uso, nuevos entornos y nuevas preocupaciones regulatorias — todo ello en la búsqueda de ofrecer la experiencia PKI de extremo a extremo más completa. ¿Interesado en saber más sobre lo que depara el futuro de la PKI y cómo PrimeKey y Keyfactor están respondiendo?

Haga clic aquí para ver la presentación completa de Martin Oczko en PrimeKey Tech Days 2021.