Alors que le monde numérique continue d'exploser, il n'a jamais été aussi important pour les entreprises de disposer d'un programme moderne et efficace d'infrastructure à clé publique (PKI). PKI L'infrastructure à clé publique permet d'établir la confiance dans ce monde numérique en sécurisant toutes les identités numériques au sein de votre organisation, de l'infrastructure informatique traditionnelle aux produits connectés et tout ce qui se trouve entre les deux - à condition qu'elle soit gérée correctement.
Aujourd'hui, un programme PKI bien géré signifie généralement un programme basé sur le cloud pour la plupart des organisations. Dans cette optique, examinons les options possibles pour PKI dans le nuage afin de déterminer l'approche la mieux adaptée à votre entreprise.
L'informatique dématérialisée est la voie à suivre pour la plupart des organisations, mais pas toutes
Avant d'aborder les options de transfert de votre programme PKI vers le cloud, il est important de noter que toutes toutes les organisations ne peuvent pas faire ce changement - et c'est normal.
Certaines organisations ont des exigences réglementaires ou commerciales qui rendent le passage à l'informatique dématérialisée beaucoup plus difficile. Elles peuvent au contraire avoir besoin du niveau supplémentaire de contrôle et de surveillance offert par un environnement sur site (et auraient donc une analyse de rentabilité claire pour les ressources supplémentaires nécessaires à la gestion de cette configuration).
Par exemple, les agences gouvernementales et autres entreprises opérant dans des secteurs soumis à un niveau de sécurité très élevé auront des exigences réglementaires extrêmement strictes et uniques qui peuvent signifier qu'elles ont besoin du contrôle interne approfondi d'un déploiement sur site.
D'autres organisations, telles que les usines de fabrication situées dans des zones reculées, peuvent ne pas être en mesure de s'appuyer sur le nuage ou l'internet pour diverses raisons, ce qui nécessiterait des solutions sur site ou hybrides PKI.
3 voies vers l'informatique dématérialisée PKI
À moins que votre organisation n'ait des exigences réglementaires ou commerciales particulières, comme indiqué ci-dessus, le passage au cloud est le meilleur moyen de moderniser votre programme PKI et de s'assurer qu'il peut répondre aux exigences élevées du monde numérique d'aujourd'hui.
Cela dit, il n'existe pas de voie unique vers PKI dans le nuage. Il existe trois options, et celle qui convient à votre organisation dépend d'un certain nombre de facteurs. Voici ce que vous devez savoir sur chaque option pour prendre une décision plus éclairée :
Option 1 : AC natives pour l'informatique en nuage
Tout d'abord, il existe plusieurs autorités de certification natives de l'informatique en nuage, qui comprennent des capacités de déploiement et de gestion des autorités de certification proposées par des fournisseurs de services en nuage tels que Google (Google CA Service) et Amazon (AWS Private CA). Elles offrent des flux de travail automatisés avec la haute disponibilité et l'évolutivité qui font la réputation de ces fournisseurs de services.
Ces options fonctionnent bien pour l'émission de certificats TLS dans leurs propres environnements en nuage, mais elles ne sont pas agnostiques. Par conséquent, cela limite le champ d'action des organisations qui opèrent dans un monde multicloud.
En fin de compte, votre entreprise aura besoin d'une solution à l'échelle de l'entreprise pour la gestion de PKI et des certificats, et bien que les AC natives de l'informatique en nuage puissent être un élément important de cette solution, elles ne sont probablement pas la seule solution sur laquelle vous pouvez compter (à moins que l'ensemble de votre organisation ne fonctionne dans les limites d'un seul fournisseur d'informatique en nuage).
Option 2 : Solutions PKI clés en main proposées par des fournisseurs dédiés
Ensuite, il existe des fournisseurs spécialisés PKI qui proposent des solutions clés en main que votre équipe peut déployer directement à partir d'une place de marché. Par exemple, Keyfactor propose EJBCA Cloud ou SaaS.
Ces solutions offrent la haute disponibilité et l'évolutivité de l'informatique en nuage (ainsi que des dépenses réduites par rapport à la gestion sur site), le tout soutenu par une équipe d'experts PKI .
Il est important de noter qu'ils sont également agnostiques, ce qui signifie que votre équipe peut déployer et gérer tous tous les certificats de votre organisation - quel que soit leur emplacement ou même s'ils proviennent d'une autorité de certification native - en un seul endroit.
Cette configuration permet à vos organisations de consolider et de simplifier la gestion de PKI en regroupant tout ce qui concerne PKI, y compris l'émission de certificats, la gestion et la gouvernance globale, dans une plateforme centralisée et automatisée. En outre, la nature clé en main de cette approche vous permet d'être opérationnel très rapidement.
Option 3 : PKI- en tant que service (PKIaaS)
Enfin, un fournisseur dédié PKI peut également proposer PKI-as-a-Service, qui est une approche plus autonome pour votre organisation afin de gérer les services basés sur le nuage PKI. À l'adresse Keyfactor, notre PKIaaS en nuage est une solution PKI entièrement gérée dans le nuage qui offre tous les avantages de l'entreprise PKI sans le coût ou la complexité de la gestion du programme en interne.
Plus précisément, l'option PKIaaS signifie que le fournisseur PKI prend en charge la gestion du programme PKI dans le cadre d'un modèle d'abonnement qui comprend une gestion pratique par le biais d'une surveillance continue du service et d'une assistance 24 heures sur 24. Une fois encore, cette option offre la haute disponibilité et l'évolutivité de l'informatique en nuage, ainsi que les avantages d'un programme centralisé et automatisé.
L'adoption de PKIaaS permet non seulement de confier le programme de votre organisation à des experts spécialisés (et d'économiser les coûts et le temps associés à l'embauche d'employés à temps plein pour diriger PKI), mais aussi de libérer vos équipes informatiques et de sécurité pour qu'elles se concentrent sur des projets à forte valeur ajoutée.
Inside Look : Comment des organisations réelles ont réussi avec PKI dans le nuage
Il n'y a pas de bonne ou de mauvaise approche pour l'adoption de l'informatique en nuage PKI. Elle dépend des besoins uniques de votre entreprise. Ces deux exemples de réussite démontrent exactement comment des approches différentes peuvent fonctionner.
EQ Bank adopte PKI-as-a-Service
EQ Bank est la plateforme numérique de la banque Equitable, basée à Toronto. Lancée en 2016 en tant que première banque numérique au Canada, EQ Bank a alimenté une croissance rapide en défiant les banques traditionnelles avec une expérience entièrement sans agence et des solutions bancaires plus intelligentes.
Récemment, la banque a commencé à rencontrer plusieurs problèmes avec son programme PKI existant, notamment un manque de visibilité sur les expirations de certificats et les configurations qui ont conduit à des pannes inattendues, shadow PKI sous la forme de certificats auto-signés et une incapacité à prendre en charge les cas d'utilisation DevOps et cloud.
En réponse, EQ Bank a décidé d'adopter PKIaaS avec Keyfactor afin d'éliminer les pannes et de permettre aux équipes DevOps d'agir plus rapidement, sans les coûts et la complexité liés à l'exécution de PKI sur site.
Ce passage au cloud a permis à EQ Bank de moderniser son programme PKI , entraînant des avantages tels qu'une plus grande visibilité pour remédier aux risques, l'automatisation pour aider à éliminer les pannes dues à des certificats expirés et le provisionnement intégré des certificats dans les flux de travail DevOps.
En outre, en adoptant un modèle PKIaaS avec Keyfactor, EQ Bank a réduit la charge de travail liée aux certificats de deux équivalents temps plein (ETP), ce qui représente un énorme gain de temps pour son équipe de sécurité interne.
Erie 1 BOCES choisit le SaaS clé en main PKI
Erie 1 BOCES est une coopérative scolaire publique de l'État de New York qui fournit des technologies et un soutien à plus de 100 districts scolaires dans sept comtés de l'État de New York. Elle a été créée pour permettre aux districts scolaires locaux de collaborer en matière de services et de réduire leurs dépenses individuelles.
Dans le cadre de son approche des services informatiques gérés, la coopérative a récemment reconnu la nécessité d'une nouvelle méthode d'authentification des appareils mobiles pour l'accès Wi-Fi et a identifié PKI comme la meilleure solution.
Erie 1 BOCES utilisait déjà Microsoft Azure Active Directory et Microsoft Office 365 et voulait rester dans cet environnement. L'équipe s'est donc directement tournée vers le système d'émission et de gestion de certificats Keyfactor's EJBCA Enterprise, qui fonctionne avec Microsoft Azure et Microsoft Intune.
Ils ont pu déployer EJBCA Enterprise directement à partir de la place de marché Azurece qui a permis à la coopérative d'être opérationnelle avec le nouveau programme PKI basé sur le cloud en deux semaines. Elle dispose désormais d'un programme PKI entièrement moderne pour la validation des appareils mobiles et des postes de travail sur le réseau Wi-Fi de la coopérative, qui fonctionne de manière transparente au sein de l'empreinte Microsoft existante.
Quelle voie vers le cloud PKI vous convient le mieux ?
Lorsque vous envisagez d'utiliser PKI, il est essentiel de prendre le temps d'évaluer les options qui s'offrent à vous afin de déterminer la solution la mieux adaptée aux besoins et aux ressources de votre équipe.
Mais quelle que soit la voie que vous choisirez, vous serez sur la bonne voie pour mettre en place un programme PKI plus moderne et plus évolutif - et l'on ne saurait trop insister sur l'importance de cette démarche.
