Pourquoi votre site PKI doit-il être mis à niveau ?

L'infrastructure à clé publique (PKI ) est essentielle pour sécuriser un lieu de travail moderne et numérique.

Il s'agit d'une technologie éprouvée permettant d'établir une confiance numérique qui peut s'étendre à tous les domaines, de la sécurisation de l'infrastructure informatique à l'intégration d'identités dans les produits connectés. Si vous êtes comme la plupart des organisations, PKI fait depuis longtemps partie de la sécurité de votre entreprise, d'une manière ou d'une autre.

D'une part, cette longue histoire avec PKI est une bonne chose : cela signifie que votre équipe est familiarisée avec cette approche et a établi un état d'esprit solide autour de la confiance numérique. 

D'un autre côté, ces antécédents peuvent vous freiner : Comme le monde numérique s'est développé (et les identités numériques avec lui), les programmes PKI doivent évoluer pour répondre à ces demandes changeantes.

Dans ce contexte, votre site PKI a-t-il besoin d'une mise à jour ? Voici ce que vous devez savoir.

L'empreinte numérique de l'entreprise d'aujourd'hui est très différente de celle d'il y a dix ou même cinq ans.

Nous vivons désormais dans un monde hybride et multicloud. Les équipes développent de nouvelles applications numériques à un rythme effréné et les utilisateurs se connectent de différentes manières et sur un plus grand nombre d'appareils (en grande partie en dehors du pare-feu traditionnel) - pour ne citer que quelques-uns des nombreux changements.

Dans ce contexte, les équipes de sécurité qui continuent d'utiliser l'ancien site PKI, tel que Microsoft CA, sont confrontées à de sérieux défis, dont les suivants :

• une empreinte de l'infrastructure de l'AC de plus en plus coûteuse et trop compliquée
• Étalement des certificats et pannes
• Des solutions fragmentaires hardware et software qui créent davantage de complexité

Dans le passé, c'était logique : Microsoft CA, également connu sous le nom d'Active Directory Certificate Services (ADCS), a été un choix facile pour de nombreuses organisations. Mais ADCS n'est pas équipé pour prendre en charge un environnement basé sur le cloud ou une main-d'œuvre à distance, ce qui est une limitation critique à un moment où 52% des organisations déclarent que les services basés sur le cloud sont à l'origine du déploiement de PKI, de clés et de certificats.

Voici quelques-unes des principales limitations de Microsoft ADCS dans un environnement moderne :

• Incapacité à s'adapter à l'émission de volumes importants
• Limitation à une seule autorité de certification (AC) par serveur, ce qui ne permet pas de prendre en charge la multi-location ou la mise en grappe.
• Manque d'intégration avec des outils et des interfaces modernes
• Manque de documentation et d'assistance, ce qui conduit à des erreurs de configuration courantes
• Expertise ou ressources limitées pour gérer l'infrastructure PKI

La flexibilité des options de déploiement de votre site PKI est essentielle à une époque où de plus en plus d'entreprises évoluent vers un monde hybride et multicloud. Plus précisément, il est important de tenir compte de la sécurité, du budget, de la disponibilité des ressources et d'autres facteurs lorsque vous réfléchissez au type de déploiement qui convient à votre organisation. 

Les options de déploiement courantes comprennent les solutions PKI basées sur le cloud, qui offrent une plus grande évolutivité et un déploiement plus facile, et les solutions sur site telles que les appliances software ou hardware PKI , qui conviennent mieux aux organisations ayant des exigences réglementaires strictes et des ressources internes.

Les anciennes solutions PKI telles que Microsoft ADCS ne sont pas adaptées aux paysages informatiques complexes d'aujourd'hui. 

Heureusement, les solutions PKI les plus modernes répondent à ce besoin, en prenant en charge des milliers d'opérations de certificat par seconde et en fournissant un support intégré pour des protocoles tels que ACME, EST, CMP, SCEP et, bien sûr, Auto-enrollment - le tout soutenu par une API REST.

La valeur de ces capacités d'intégration pour soutenir plusieurs équipes ayant des besoins croissants en matière d'identité numérique ne peut être surestimée.

L'évolutivité et les performances ne sont pas négociables si votre programme PKI doit prendre en charge des applications critiques. En ce qui concerne l'évolutivité, les solutions PKI modernes éliminent les limites traditionnelles, telles que les frais par certificat ou la nécessité d'avoir des serveurs d'autorité de certification supplémentaires. Elles peuvent également créer de nouvelles autorités de certification beaucoup plus rapidement, en quelques clics seulement.

Par ailleurs, lorsqu'il s'agit de performance, les pannes ne sont tout simplement pas envisageables. Mais les risques d'une panne sont beaucoup trop élevés avec les anciens programmes PKI . Les solutions PKI modernes résolvent ce problème en offrant une prise en charge intégrée de la multi-location et de la haute disponibilité. De plus, une solution SaaS ou entièrement gérée PKI peut offrir des accords de niveau de service garantis et une surveillance 24 heures sur 24, 7 jours sur 7.

Les environnements PKI existants sont généralement surchargés en raison de politiques incohérentes et de coûts croissants résultant de l'ajout de nouvelles autorités de certification et de cas d'utilisation au fur et à mesure. Tout aussi difficile, ces environnements dispersés sont difficiles à sécuriser.

L'adoption d'une solution plus moderne peut non seulement simplifier les politiques et les cas d'utilisation, mais aussi consolider toutes les opérations connexes sur une plateforme unique. Cette consolidation permet d'améliorer la gouvernance - et donc la sécurité - et de réduire le coût total de possession.

Enfin, la modernisation de votre site PKI peut permettre à votre organisation de mieux réussir aujourd'hui et à l'avenir en offrant une meilleure visibilité et un meilleur contrôle de votre environnement. Par exemple, elle peut automatiser la gestion du cycle de vie des certificats afin que votre équipe puisse faire plus et mieux.

Cette automatisation vous permet d'accroître la sécurité et de réduire les erreurs en abandonnant les approches manuelles, et vous permet de rester agile alors que le volume de certificats augmente inévitablement à un rythme exponentiel.

PKI ne fait que gagner en importance : Les identités numériques apparaissent partout, les cas d'utilisation se multiplient et les menaces de sécurité évoluent. Si votre entreprise n'a pas revu sa stratégie PKI récemment, il est probablement temps d'y regarder de plus près. Une fois que vous l'aurez fait, vous découvrirez peut-être que votre site PKI a besoin d'une mise à jour.

Pour un examen plus approfondi des défis auxquels sont confrontés les anciens programmes PKI , de l'intérêt de moderniser votre environnement et des options possibles, cliquez ici pour télécharger notre guide sur les raisons pour lesquelles il est temps de repenser votre PKI.