Ce qui suit est un extrait du site Keyfactor'2022 Emerging Trends in Cryptography. Pour connaître les six tendances, téléchargez votre exemplaire gratuit dès aujourd'hui.
Les processus manuels de gestion des certificats n'ont pas suivi l'évolution des environnements informatiques. Comme les entreprises continuent de déployer de nouvelles ICP pour de nouveaux cas d'utilisation, la gouvernance de PKI devient inévitablement cloisonnée.
Les entreprises peuvent faciliter la gestion de leur site PKI en procédant à une consolidation PKI et en migrant plusieurs ICP disparates vers une solution unique multi-locataires PKI (telle que EJBCA). Une autre tendance dans ce domaine est l'utilisation de PKI en tant que service(PKIaaS).
Cependant, même si PKI consolidation et PKIaaS gagnent en popularité et qu'il est facile de croire que l'un ou l'autre est un guichet unique, la réalité est que les grandes organisations continueront d'avoir plusieurs silos . La réalité est que les grandes organisations continueront à avoir plusieurs silos PKI .
Pour le pire et parfois pour le meilleur, les silos PKI sont omniprésents.
Différents prestataires pour différents besoins
La gestion des identités et le contrôle d'accès sont essentiels pour une stratégie de sécurité zéro confiance.
PKI est essentielle à la mise en œuvre de la confiance zéro, car elle lie les autorisations attribuées à l'identité d'une entité et permet une authentification forte de l'utilisateur.
Cependant, l'évolution des environnements informatiques signifie que les certificats PKI sont appliqués de nombreuses manières et dans divers environnements. Les serveurs web ont besoin de certificats d'une autorité de certification (AC) publique pour prouver leur identité, tandis que la gestion de l'identité interne relève d'une AC privée.
Les certificats numériques utilisés dans les pratiques DevOps ont des cycles de vie courts par rapport aux certificats SSL pour les sites web, qui ont une durée de vie plus longue. Les infrastructures sur site et dans le nuage ont toutes deux leurs autorités de certification racine préférées.
Pour répondre aux besoins de tous les utilisateurs de PKI , il faut prendre en charge un nombre et une variété vertigineux de certificats numériques. Cependant, le fait de laisser ces diverses applications PKI se cloisonner met l'organisation en danger.
La nécessité d'une plateforme commune PKI
Alors que les entreprises poursuivent leurs objectifs de sécurité "zéro confiance", la refonte de leur gouvernance PKI est indispensable.
La visibilité et le contrôle centralisés des diverses applications de PKI sont essentiels pour assurer le contrôle d'accès nécessaire à la conformité réglementaire et à la cybersécurité de l'entreprise.
La diversité des sites PKI utilisés dans les entreprises modernes entraîne une évolution vers des plates-formes PKI indépendantes des fournisseurs, capables de contrôler et de gérer des certificats numériques provenant d'autorités de certification racines différentes, dans des environnements différents, avec des cycles de vie et des applications différents.
La convergence des outils de gestion de l'identité des machines
Cela fait beaucoup d'outils.
Utilisez ce graphique et procédez à un audit de vos pratiques actuelles de gestion de l'identité des machines (PKI, gestion des certificats, secrets, etc.) pour déterminer où se situent les lacunes.
Cela vous aidera à trouver les outils et les processus qui répondent aux besoins spécifiques des différentes équipes de votre entreprise.
