L'explosion des applications en nuage et le site IoT rendent nécessaire le renforcement des environnements PKI .
Ces dernières années, l'essor de l'informatique dématérialisée a incité d'innombrables entreprises à migrer vers cette technologie afin de réaliser des économies et d'améliorer leur efficacité opérationnelle. Le changement a commencé par le stockage et des applications plus simples telles que le courrier électronique, et a progressé vers des applications plus complexes, dont beaucoup nécessitent une autorisation et une sécurité pour être utilisées.
Parallèlement, l'Internet des objets (IoT ) impose des exigences d'authenticité et d'autorisation à une échelle bien plus grande que ce que l'on a jamais vu auparavant dans le secteur des technologies de l'information.
En raison de ces tendances, l'utilisation de l'infrastructure à clé publique (PKI ) comme forme d'identité sécurisée a considérablement augmenté.
Selon l'étude 2016 Thales & Ponemon Institute PKI Global Trends Study :
- 62 % des entreprises déclarent que les services basés sur l'informatique en nuage sont la principale tendance à l'origine du déploiement d'applications à l'aide du site PKI.
- 28 % des entreprises estiment que le site IoT sera le principal moteur des déploiements de PKI .
Alors que les entreprises continuent d'orienter leurs charges de travail vers l'informatique dématérialisée, le besoin d'une meilleure sécurité se fait de plus en plus sentir, et PKI est, depuis de nombreuses années, une méthode qui a fait ses preuves pour permettre une autorisation et un accès sécurisés.
Créer des environnements de confiance et soutenir de nouvelles applications
L'augmentation rapide du partage des données et de l'authentification des appareils commence à créer une plus grande demande sur les PKI, ce qui signifie plus de défis pour les professionnels de la sécurité qui tentent de garantir que les environnements sont fiables. Les organisations envisagent d'utiliser PKI pour un certain nombre de scénarios différents, qu'il s'agisse d'autoriser un utilisateur, de valider un appareil ou de protéger des informations, et les cas d'utilisation de PKI augmentent considérablement. Ainsi, le site PKI traditionnel est désormais contraint de répondre simultanément à plusieurs cas d'utilisation différents, ce qui fait que le site PKI d'aujourd'hui exige un niveau de sophistication et de planification entièrement nouveau.
En raison de la sophistication croissante de l'environnement, d'une plus grande flexibilité dans la conception dePKI et d'une meilleure compréhension de l'utilisation correcte des certificats numériques, les organisations doivent s'adresser à des sociétés ou à des personnes ayant une connaissance et une expérience approfondies d'un large éventail d'applications pour résoudre le problème - et elles doivent le faire. S'attaquer à la pérennisation d'un site PKI sans l'expertise adéquate est une entreprise risquée.
En outre, l'étude 2016 PKI Global Trends Study a également montré que le plus grand défi PKI est l'incapacité de l'infrastructure existante à prendre en charge de nouvelles applications. La nécessité de prendre en charge de nouvelles applications exige que PKI soit disponible avec beaucoup plus d'adaptabilité et de flexibilité. Dans cette mesure, les modèles basés sur l'informatique en nuage permettent une plus grande adaptabilité, une mise sur le marché plus rapide, une facilité de mise en œuvre et une plus grande flexibilité.
Il est important de noter que ce n'est pas une fonction du nuage qui rend difficile la prise en charge de nouvelles applications, mais plutôt le fait que les ICP existantes ne sont pas toujours conçues pour prendre en charge l'éventail d'applications que les organisations utilisent aujourd'hui. Le problème est principalement lié à la manière dont les organisations ont abordé PKI dans le passé, et à la compréhension de la manière de réagir avec souplesse au paysage actuel.
Les organisations devraient continuellement examiner, ou avoir une fenêtre sur, la façon dont leur environnementPKI fonctionne aujourd'hui et tous les jours. Il est également important de considérer qu'il n'est pas inhabituel pour une organisation d'avoir plus d'un PKI parce que les besoins de l'entreprise et des appareils et utilisateurs traditionnels sont significativement différents des besoins du IoT, qui peuvent aller d'un Fitbit à un moniteur cardiaque. Il est important de comprendre que la conception, la mise en œuvre et la maintenance du bon PKI pour répondre à de multiples scénarios, traditionnels dans le cas de l'entreprise, et nouveaux et passionnants dans le cas de l'entreprise, est un travail à plein temps. IoTest un travail à plein temps.
Préparer l'avenir de votre PKI
En bref, à mesure que les organisations continuent de passer à l'informatique dématérialisée, il est extrêmement important que les ICP soient à l'épreuve du temps - le plus tôt sera le mieux.
Voici quatre considérations clés que votre équipe de sécurité doit prendre en compte pour améliorer votre site PKI afin de s'adapter aux conditions changeantes des applications basées sur le cloud, ainsi qu'à l'évolution du site IoT:
- PKI pour l'entreprise et PKI pour IoT ont des caractéristiques différentes et doivent être considérées séparément.
- Un site PKI bien conçu peut être basé sur l'informatique en nuage tout en garantissant l'intégrité et la sécurité.
- PKI les critères de conception doivent être basés sur les besoins du cas d'utilisation spécifique, qu'il s'agisse d'une entreprise ou de IoT.
- PKI reste une technologie extrêmement efficace pour assurer l'authenticité, l'autorisation et le cryptage.
Lorsque vous évaluez votre stratégie pour assurer la pérennité de votre site PKI, pensez à consulter CSS. Nos équipes de recherche, de services professionnels et de développement CSS sont composées d'experts dans le domaine de l'identité numérique. Depuis plus d'une décennie, nous sommes les conseillers de confiance en matière de sécurité de plus de la moitié des entreprises du classement Fortune 500.