L'avenir de PKI: Cloud et SaaS

PKI n'est pas un concept nouveau, mais c'est un concept qui évolue constamment avec le temps. Et l'avenir de PKI , c'est l'informatique dématérialisée et le SaaS. Qu'est-ce que cela signifie exactement ?

Harry Haramis, directeur général de PrimeKey US, a exploré ce sujet en profondeur lors des PrimeKey Tech Days 2021. Voici son point de vue sur l'avenir de PKI dans le nuage, basé sur des décennies d'expérience dans la sécurité informatique.

À bien y réfléchir, le passage à l'informatique dématérialisée est une évolution naturelle pour PKI. Et ce n'est pas la première évolution de ce type.

Réfléchissez à ce qui suit : Auriez-vous toujours un puits dans votre jardin et utiliseriez-vous des seaux pour consommer l'eau ? Installeriez-vous votre propre fosse septique pour traiter les eaux usées ? À une certaine époque, ces pratiques étaient courantes, mais aujourd'hui, elles sont dépassées et inutiles. Au lieu de cela, vous vous abonnez à un service public pour tous ces besoins. Le service public vous décharge de ces tâches. Il permet également de réaliser des économies d'échelle en fournissant le même service à des milliers de foyers, ce qui rend les résultats beaucoup plus efficaces et vous permet de payer au fur et à mesure, sans investissement initial. 

Nous constatons le même type d'évolution dans la manière dont les organisations gèrent la technologie qui soutient leur activité. Par exemple, il n'y a pas si longtemps, chaque entreprise avait son propre centre de données. Ensuite, on est passé à la colocation, ce qui a permis de minimiser les coûts liés à l'alimentation et au refroidissement et de résoudre les problèmes de bande passante. Toutefois, cette solution n'était pas parfaite, car ces installations exigeaient toujours que les organisations possèdent et gèrent hardware. Le passage au nuage élimine ce dernier obstacle et libère enfin les entreprises de la gestion de quelque chose qui n'est pas leur cœur de métier.

Auparavant, toute organisation désireuse d'utiliser correctement le site PKI devait disposer d'une zone sécurisée dans un centre de données ou un espace de colocation. Cela impliquait généralement des éléments coûteux et très complexes, tels que des vitres pare-balles et des pièges à hommes, afin d'offrir une protection au sein de l'installation partagée.

La possibilité de transférer PKI vers le nuage change complètement la donne et oblige les organisations à évaluer si elles ont vraiment besoin de PKI sur site (comme pour les conversations sur le transfert du stockage et d'autres infrastructures du site vers le nuage). 

À quoi ressemble exactement un site PKI moderne, basé sur le cloud ? Le passage de PKI à l'informatique dématérialisée présente trois avantages majeurs pour la plupart des organisations :

Du point de vue de la sécurité, il est facile de tomber dans le piège de penser que l'exécution de PKI dans votre propre centre de données offre plus de contrôle et, par conséquent, une sécurité plus stricte. Mais dans la plupart des cas, cette hypothèse n'est pas exacte. 

Les fournisseurs de services en nuage peuvent offrir un niveau de sécurité bien plus élevé que les organisations individuelles, car cela est au cœur de leur activité. Ils disposent de budgets considérables pour soutenir les systèmes anti-DDOS, les systèmes IDS, les systèmes IPS, etc., et des milliers de personnes se consacrent à la sécurité, réagissant à chaque alerte qu'elles voient. En fin de compte, il est très difficile pour une organisation qui utilise ses propres outils d'atteindre un tel niveau de sécurité. 

Les organisations individuelles ne peuvent pas non plus rivaliser avec l'élasticité et la disponibilité mondiale instantanée de l'informatique en nuage, qui sont essentielles pour adapter les opérations aux besoins d'une entreprise en pleine croissance.

Par exemple, imaginez que votre entreprise développe un produit et qu'elle n'a pas encore besoin d'une grande empreinte PKI - juste une petite représentation fonctionnelle de ce à quoi ressemblerait l'infrastructure PKI pour prendre en charge le développement. Lorsque votre produit passe à la phase pilote, il se peut qu'un petit sous-ensemble de clients l'essaie. À ce stade, votre site PKI aura besoin d'une haute disponibilité, mais il n'a pas encore besoin d'une échelle massive. Toutefois, la situation change lorsque vous êtes prêt à déployer complètement le produit, et que vous avez alors besoin de l'évolutivité nécessaire pour émettre des centaines de millions de certificats à partir de votre site PKI. 

Bien entendu, il ne s'agit là que d'un exemple parmi d'autres illustrant le besoin croissant d'un site PKI hautement élastique et disponible, et l'extension progressive du site PKI de cette manière est beaucoup plus facile et fiable à réaliser dans l'informatique dématérialisée que sur site.

L'exploitation de PKI dans le nuage permet également de réduire, voire d'éliminer, les dépenses d'investissement initiales, car elle permet aux organisations de suivre un modèle de paiement au fur et à mesure plutôt que d'effectuer des investissements initiaux importants dans l'infrastructure.

En fait, si vous vous rendez sur une place de marché en nuage, comme celles d'AWS ou d'Azure, vous pouvez obtenir un PKI opérationnel en quelques minutes. Avec EJBCA de PrimeKey, le produit SaaS est entièrement géré par notre équipe d'experts, ce qui permet de bénéficier d'un soutien plus spécialisé et de réaliser des économies par rapport à l'utilisation de cette expertise en interne pour gérer PKI sur site.

Il est important de noter que le passage à l'informatique dématérialisée n'est pas une simple mode passagère - les avantages qu'elle offre aux entreprises et aux fournisseurs d'informatique dématérialisée signifient qu'il s'agit d'une tendance permanente. En fait, des entreprises comme Microsoft font tout leur possible pour transférer tous leurs clients sur site vers le cloud au cours de la prochaine décennie.

Cela dit, le passage à l'informatique dématérialisée à 100 % ne convient pas à tout le monde. De nombreuses organisations ont des besoins qui nécessitent une approche hybride. Par exemple, si vous avez des usines, vous pouvez avoir besoin de PKI sur place parce que vous ne pouvez pas compter sur le nuage et l'internet. Mais une fois que vos produits sont sur le terrain, ils ne peuvent plus compter sur vos usines et vous avez absolument besoin d'une solution basée sur le cloud PKI. Et bien sûr, il y aura toujours des agences gouvernementales et d'autres organisations de très haute sécurité avec des exigences particulièrement uniques et rigoureuses.

Quels que soient vos besoins, PrimeKey vous couvre avec des options sur site et dans le nuage PKI qui continuent d'évoluer avec le marché. À l'avenir, nous voyons de plus en plus d'organisations adopter le nouveau paradigme du cloud PKI et c'est une tendance qui continuera à prendre de l'ampleur dans les années à venir.

Pour en savoir plus sur les raisons du passage au cloud PKI et sur ce que votre entreprise doit savoir, cliquez ici pour visionner l'intégralité de la discussion avec Harry Haramis sur l'avenir de PKI lors des PrimeKey Tech Days 2021.