Cinq raisons essentielles de moderniser votre PKI

L'infrastructure patrimoniale PKI peut être le point d'ancrage de votre stratégie d'informatique dématérialisée. 

Il y a vingt ans, les infrastructures sur site étaient la norme. L'utilisation des certificats n'était qu'une fraction de ce qu'elle est aujourd'hui, et les cycles de vie des certificats sont aujourd'hui une fraction de ce qu'ils étaient à l'époque. En conséquence, ces organisations ont accumulé une empreinte Active Directory massive et un large éventail de solutions PKI disparates émettant des certificats pour les utilisateurs finaux, les applications internes, les entrepreneurs tiers, les postes de travail, les serveurs, les capteurs d'usine, etc. 

Mais aujourd'hui, les entreprises déplacent une partie ou la totalité de leur infrastructure vers le nuage et sont obligées d'utiliser le site PKI pour délivrer des certificats aux ressources basées sur le nuage. Cette situation n'est pas optimale.

Où est le problème ? Même si l'état actuel de votre site PKI ne va pas mettre l'organisation à feu et à sang, il s'agit d'un petit rouage important dans la grande machine organisationnelle. La modernisation de PKI peut permettre et accélérer les initiatives d'innovation et d'agilité.

L'émergence et la généralisation de nouvelles technologies et de nouvelles charges de travail, alors que les infrastructures existantes ne sont pas modernisées, créent un fossé qui devient de moins en moins tenable. 

La conteneurisation, l'automatisation et les architectures micro-services sont autant d'innovations qui peuvent révolutionner l'entreprise, mais elles consomment toutes des certificats et dépendent d'une PKI moderne et efficace.

Qu'il s'agisse d'appareils médicaux ou de voitures, les fabricants d'équipements ont besoin d'une version modernisée du site PKI pour attribuer des identités uniques à des centaines de milliers d'unités de produits et pour signer le code qui leur permettra de continuer à fonctionner à chaque mise à jour. 

L'évolution des méthodes de travail des employés, comme le travail à distance ou la modification des flux de travail pour des raisons de conformité, entraînera probablement l'utilisation de certificats et exigera une plus grande flexibilité et un meilleur contrôle de l'organisation PKI.

Pour répondre aux nouveaux cas d'utilisation, les déploiements de PKI deviennent de plus en plus complexes car de plus en plus d'équipes ont besoin d'utiliser des certificats. Sans une stratégie holistique PKI , une visibilité et une cohérence réduites entraveront les performances et créeront des problèmes.

• Lorsqu'elles sont cloisonnées, les différentes équipes acquièrent leurs propres autorités de certification sans se soucier de la manière dont les autres équipes gèrent PKI.
• Les administrateurs et les développeurs informatiques créent des certificats auto-signés sans les documenter.
• PKI et les certificats sont consommés sans gouvernance, meilleures pratiques ou politiques.

Cela augmente la menace de certificats inconnus (et par conséquent non suivis) qui peuvent mettre un service ou une application hors ligne lorsqu'ils expirent. KeyfactorLe rapport 2023 State of Machine Identity Report a révélé que l'organisation moyenne gère 255 000 certificats à tout moment - mais il suffit d'un seul pour que les opérations s'arrêtent brutalement.

Lorsque la sphère de PKI existait entièrement sur site, l'ensemble de PKI pouvait être géré par une solution robuste telle qu'Active Directory. Mais lorsque les organisations adoptent des services en nuage, elles le font souvent sans stratégie permettant de faire évoluer leur PKI de manière efficace et concise. 

En l'absence de politiques, de pratiques ou de normes à respecter à l'échelle de l'organisation, les équipes cloisonnées qui consomment des certificats se contentent de faire les choses à leur manière. Elles adoptent des solutions ponctuelles pour relever leurs défis particuliers. Une équipe ayant des cas d'utilisation AWS, Linux ou IoT adoptera des solutions spécifiques à AWS, Linux ou IoT.

C'est ainsi que les organisations se retrouvent avec une moyenne de neuf autorités de certification différentes, selon le rapport 2023 State Identity Report de KeyfactorRapport sur l'état de l'identité des machines en 2023.

Plus d'outils créent plus de problèmes. Les entreprises doivent intégrer ces systèmes PKI disparates et obtenir le contrôle nécessaire pour faire évoluer et exécuter la stratégie "cloud".

La plupart des personnes interrogées dans le cadre du rapport (53 %) ont déclaré que leur organisation ne disposait pas de suffisamment de ressources ou de personnel pour déployer et maintenir PKI de manière efficace. La propriété de PKI varie d'une organisation à l'autre.

Qui est donc propriétaire de PKI?

• les équipes informatiques (29%)
• Équipes de sécurité (24%)
• Gestion des identités et des accès (15%)
• Infrastructure (14%)
• Pas de propriétaire clair (17%)

Il est intéressant de noter qu'il n'y a pas de grand gagnant, et c'est logique. PKI est une spécialité de niche extrêmement technique, et il y a très peu de techniciens spécialisés PKI sur le marché. Cependant, les équipes informatiques et de sécurité n'ont probablement pas les connaissances nécessaires ( PKI ) pour éviter les faux pas qui nécessiteront une reconstruction sérieuse par la suite. Sans parler du défi que représente la gestion de PKI en plus de leurs responsabilités principales.

Les organisations n'auront peut-être pas d'autre choix que de confier PKI à ces équipes. Toutefois, si elles doivent le faire, elles devraient s'efforcer de réduire autant que possible la charge de PKI grâce à un contrôle centralisé et à l'automatisation.

Bien qu'il s'agisse d'un élément de niche de l'infrastructure de l'organisation, PKI affecte tout le monde sous la forme de pannes et de temps d'arrêt..

Selon le rapport 2023 State of Machine Identity Report de Keyfactor, les organisations ont subi trois pannes liées à des certificats au cours des 24 derniers mois. Plus de la moitié de ces pannes ont gravement perturbé les services destinés aux clients. 

Les certificats expirés font des ravages dans l'entreprise. Lorsque les AC et les certificats prolifèrent, il faut plus de temps pour passer au peigne fin l'infrastructure afin de localiser le certificat expiré et d'identifier tous les emplacements où ce certificat a été installé. Ensuite, l'équipe chargée de PKI doit redémarrer les services et remédier aux systèmes, fournir le certificat à tous les emplacements, puis enfin renouveler et réémettre le certificat. 

Sans moyen de détecter tous les certificats dans l'organisation et d'automatiser leur renouvellement, il est impossible d'anticiper l'expiration des certificats, et la gestion du cycle de vie des certificats devient un jeu de piste. la gestion du cycle de vie des certificats devient un véritable jeu de piste..

De nombreuses organisations profitent de leur mise en œuvre de l'informatique dématérialisée pour moderniser et désencombrer leur infrastructure, et PKI ne fait pas exception à la règle. 

La modernisation de PKI peut permettre d'améliorer la sécurité, d'offrir une plus grande polyvalence pour répondre à un plus grand nombre de cas d'utilisation et de donner aux équipes qui gèrent PKI plus de bande passante pour s'occuper de leurs autres responsabilités. 

Les environnements en nuage deviennent de plus en plus diversifiés avec la popularité croissante du nuage hybride et des infrastructures sur site et multi-cloud. Dans leur recherche d'une meilleure approche de PKI, les organisations devraient rechercher des solutions et des plateformes qui peuvent faciliter l'ensemble de leur stratégie de cloud et répondre à des besoins potentiels à l'avenir, plutôt que de devenir une autre limitation qui nécessite une solution de contournement compliquée. 

La bonne solution devrait également offrir une gamme d'options de service, qu'une organisation souhaite continuer à gérer PKI tout en utilisant l'infrastructure de la solution ou qu'elle veuille se décharger complètement de PKI par le biais d'un modèle SaaS. Ces options permettent aux organisations d'accéder aux compétences de niche PKI sans avoir à les recruter en interne. 

Vous voulez en savoir plus ? Regardez le webinaire à la demande de Keyfactor, "5 raisons de moderniser votre PKI" et contactez notre équipe lorsque vous serez prêt à passer à l'étape suivante.