![[Récapitulatif du webinaire] Moderniser votre infrastructure et votre sécurité PKI avec Keyfactor et Thales](https://www.keyfactor.com/wp-content/uploads/modernizing-your-pKI-blog.png)
Au fil des ans, la définition, la fonctionnalité et l'équipe requises pour exploiter une infrastructure PKI moderne ont radicalement changé. Entre les progrès rapides du cloud et la nécessité de se préparer au quantum, de plus en plus d'organisations recherchent des solutions, comme Keyfactor Control et SafeNet DPoD de Thales, pour sécuriser leurs activités, rester conformes, s'adapter et libérer des ressources internes.
Pour en savoir plus sur l'importance de la mise en place d'une infrastructure PKI moderne et sur la manière de faire évoluer la sécurité pour prendre en charge les utilisations croissantes de l'Internet, consultez le webinaire. PKI dans le webinaire ou le texte ci-dessous :
Qu'est-ce que le Keyfactor et Thales pour le monde de PKI?
Keyfactor etThalesse sont associés pour développer une intégration qui offre une signature de code sécurisée aux fournisseurs de software , aux développeurs d'applications mobiles, aux organisations informatiques d'entreprise et aux fabricants d'appareils IoT .
L'intégration combine lessolutionsKeyfactor Control PKI et lesmodules de sécurité SafeNet Luna Hardware (HSM) et SafeNetData Protection On Demand (DPoD)de Gemalto, basés sur le cloud, qui permettent aux entreprises et aux fabricants IoT de bénéficier d'un environnement sécurisé PKI, que ce soit dans le cloud ou dans des environnements hébergés par le client. Grâce à la livraison de la solution dans le nuage, les utilisateurs ont rapidement reconnu les avantages d'une solution sécurisée hautement personnalisable, flexible et évolutive PKI. Le partenariat permet plusieurs solutions en nuage, notamment PKI, SSL la sécurité des applications, la signature du code, les mises à jour du micrologiciel, IoT la gestion des appareils, le cryptage des données, la gestion des clés et le contrôle de l'accès des utilisateurs.
Jusqu'à cette collaboration, les entreprises devaient construire et intégrer des systèmes disparates pour réaliser la valeur de la transformation numérique. Sans une base de confiance basée sur le cloud et une gestion solide des clés, les déploiements à grande échelle de IoT ne seraient pas possibles. Désormais, les entreprises peuvent déployer efficacement ces services sécurisés basés sur le cloud en quelques heures tout en maintenant la confiance à l'échelle. Notre solution interagit avec tous les cas d'utilisation de PKI , qu'ils soient publics ou privés, et assure la gestion du cycle de vie de chaque paire d'identités et de clés.
Comment le cloud a contribué à moderniser et à changer la façon dont les chefs d'entreprise et les responsables de la sécurité envisagent PKI?
Alors que le temps passé dans le nuage continue de croître, les RSSI, les DSI et les équipes GRC ont commencé à réaliser l'importance et le besoin croissants d'un niveau de certification et d'audit évolutif et avant-gardiste afin de sécuriser et de protéger les données critiques.
Keyfactor met en œuvre des SOC 2 de type 2 sur une base annuelle et examine continuellement le paysage de la conformité pour les marchés et les industries qui demandent notre aide lorsqu'il s'agit de solutions de sécurité dans le nuage.
Comment l'accent mis sur les activités à distance et les cloud au cours des derniers mois, a-t-elle modifié les conversations sur la sécurité et la protection des données avec les chefs d'entreprise ?
Lorsqu'une grande partie du monde du travail est devenue distante lors de l'introduction de COVID-19, les organisations se sont précipitées pour fournir des connexions et des authentifications sécurisées à grande échelle, ce qui a fini par mettre en lumière, sans le vouloir, l'importance de l'endroit où les données étaient stockées au sein de leur entreprise, convainquant ainsi les dirigeants de donner la priorité à une transformation numérique afin de rendre les données plus accessibles.
Cependant, cela ne fait qu'effleurer la surface d'une transformation numérique. La conversation commence à s'orienter vers PKI et l'utilisation de certificats numériques et de clés de chiffrement lorsque les dirigeants commencent à parler de la nécessité de mettre en œuvre une authentification appropriée pour une reconnaissance universelle des utilisateurs à travers de multiples actifs en nuage différents et de la manière dont les données sont chiffrées à travers ces actifs.
Comme ce "digital transformation" continue à se développer, quelles sont les meilleures recommandations pour déterminer si une solution hébergée ou interne ( PKI ) est la meilleure pour l'entreprise et la sécurité ?
En raison de la complexité croissante des besoins en matière de sécurité, de plus en plus d'organisations se tournent vers les services gérés.
Si l'on considère les bases de PKI , essayer de gérer les clés et les certificats actuels, d'en émettre de nouveaux et de retirer les anciens tout en essayant de maintenir les politiques, la conformité et un niveau élevé de sécurité est une tâche ardue que la plupart des organisations peuvent accomplir par elles-mêmes. Cela est dû en grande partie à une pénurie de personnel possédant les connaissances et l'expérience nécessaires pour gérer ces processus.
Selon une étude récente de Ponemon, seuls 38 % des personnes interrogées pensaient disposer du personnel nécessaire pour gérer les clés et les certificats PKI au sein de leur organisation.
En travaillant avec un fournisseur de solutions en nuage qui peut gérer votre PKI, comme Keyfactor et Thales, le personnel et les compétences de l'organisation sont plus libres pour se concentrer sur les cas d'utilisation permettant à l'entreprise d'être plus sûre.
En plus de l'avancement de la digital transformation digitale, comment quantum computing a-t-il un impact sur la nécessité d'une sécurité évolutive et tournée vers l'avenir ?
L'informatique quantique peut créer le risque que des acteurs malveillants soient en mesure de pirater et d'accéder à des choses à des niveaux que nous n'avons jamais vus auparavant. Cela introduit le besoin d'une agilité cryptographique post-quantique, et dans le cas de IoT, d'une manière suffisamment rapide pour atténuer les risques d'une manière conviviale pour le client.
La meilleure façon de rester crypto-agile et de ne pas avoir à créer un rappel de clients en tant que fabricant est de commencer à intégrer la crypto dans vos produits et leurs cycles de vie dès que possible. En bref, l'informatique quantique pousse les organisations à moderniser leurs infrastructures avec des dispositifs et des solutions, comme Keyfactor et Thales, autant que possible, alors que la transformation numérique continue de faire boule de neige.
