Tehnološka dostignuća, razni uređaji i s njima povezane usluge već su dugi niz godina neizostavan dio naših života. Međutim, razvoj tehnologije i njena sve veća sofisticiranost neprestano šire površinu napada. Pritom kontrola nad PKI sustavom postaje sve veći izazov.
Organizacije već dugi niz godina ne djeluju unutar četiri zida. Uz mobilne uređaje, prijenosna računala, remote zaposlenike, infrastrukturu u oblaku te sve veći broj ljudi koji traže pristup organizacijskoj mreži, internim sustavima i podacima, zaštita postaje sve kompleksnija. Svaki od ovih elemenata treba zaštiti – jer svaki od njih može postati vektor napada na organizaciju.
PKI sustav tvrtkama omogućuje upravljanje i izdavanje digitalnih certifikata, koji omogućuju enkripciju podataka, zaštitu mrežnog prometa, pristupa mreži i web servisa. Također, digitalni certifikati se koriste za potpisivanje mailova, VPN pristup, korištenje pametnih kartica za prijavu korisnika i još mnogo toga.
Da bi mogle odrediti tko smije izdavati koje certifikate korisnicima, izrađivati predloške za certifikate ili certifikate opozivati, tvrtke trebaju imati potpunu kontrolu nad vlastitim PKI sustavom. I tu dolazimo do problema.
Kontrola nad infrastrukturom javnih ključeva (eng. Public Key Infrastructure) postaje sve veći teret za interne IT timove. Uz često nedostatne resurse, interni timovi često ne raspolažu vještinama koje ih čine specijaliziranim stručnjacima za PKI ili cyber sigurnost u širem smislu.
Vrijeme je da se osvrnemo na cloud-based PKI, tehnologiju koja omogućuje uravnoteženje sigurnosti i produktivnosti te omogućuje brzu implementaciju i brzo skaliranje na zahtjev.
PKI rješenja su od ključne važnosti, no mogu biti kompleksna
Kako bi efikasno upravljala svojim PKI sustavom, tvrtka treba imati vlasništvo nad njime i stručnjake koji će tu istu infrastrukturu znati nadzirati.
Moderne organizacije rastu, bilo prirodnim širenjem ili akvizicijama, zbog čega često usvajaju različite arhitekture i platforme. Te platforme često koriste različita PKI rješenja. Nedostatak vidljivosti nad PKI sustavom i nedostatak znanja o pravim načinima upravljanja mogu stvoriti ozbiljne izazove za organizacije.
Kako bi rasteretile svoje timove i olakšale upravljanje, organizacije mogu – i često moraju – povjeriti odgovornost upravljanja PKI sustavom stručnjacima. Naime, što su aplikacije kritičnije za rad, to je važnije imati kontrolu nad PKI-jem. Znamo da sigurnosna okruženja postaju sve više distribuirana, a organizacije trebaju PKI koji se može prilagoditi različitim poslovnim potrebama.
Stari odgovor za osiguravanje novih slučajeva upotrebe bio je dodavanje novog certificate authority (CA). Takva praksa je bila jednostavna, certifikati su bili dugovječni, a interni timovi nisu morali puno razmišljati o upravljanju PKI-jem. Međutim, godine i godine takvog ad hoc usvajanja novih CA i njihova širenja dovelo je do masovnih troškova upravljanja i velikih problema s održavanjem.
Stari PKI ne može odgovoriti na nove potrebe
PKI rješenja koja su prije 20 ili čak 10 godina smatrana dovoljno efikasnima i sigurnima, danas to više nisu. Takva će rješenja teško zadovoljiti nove poslovne potrebe. Zbog toga ne čudi da su mnoge tvrtke izgubile kontrolu nad svojom PKI sustavom, zbog čega njihov postojeći PKI ograničava napore digitalne transformacije.
Vrijeme je za PKIaaS
Mali timovi, još manji budžeti i sve ozbiljnije sigurnosne prijetnje zahtijevaju učinkovito rješenje za PKI. Entrust je rješenje predstavio u PKI as a Service (PKIaaS) koje pojednostavljuje i centralizira infrastrukturu, automatizaciju, kontrolu i distribuciju certifikata. Ovakva pametna rješenja uklanjaju teret s ramena ionako preopterećenog IT osoblja.
PKIaaS omogućuje skaliranje PKI-ja na zahtjev, istovremeno donoseći kontrolu i smanjujući potreban broj usluga.
Četiri razloga za usvajanje PKIaaS:
- Brzina: PKIaaS omogućuje implementaciju kroz par minuta, pružajući brzo rješenje za osiguravanje svih slučajeva upotrebe.
- Skalabilnost: PKIaaS je cloud-native sustav s gotovo neograničenim kapacitetom i mogućnošću rasta po potrebi.
- Jednostavnost: Uz PKIaaS, briga o upravljanju povjerena je pružatelju usluge.
- Sigurnost: Entrust PKIaas donosi sigurnost. Ključevi su zaštićeni u podatkovnim centrima o kojima brine Entrust. O njihovoj sigurnosti brine Entrust nShield hardware security modules (HSMs).