Abstract:
La maggior parte delle organizzazioni protegge i propri siti web pubblici con certificati digitali, ma trascura l'infrastruttura interna essenziale, come VPN, reti di dispositivi e pipeline DevOps. Privato PKI colma questa lacuna consentendoti di emettere e gestire i certificati secondo le tue condizioni con profili personalizzati, durate flessibili e nessuna registrazione CT, che rivela dettagli sulle tue reti interne. SSL.com offre ora tre certificati privati ospitati PKI opzioni adatte alle esigenze di qualsiasi organizzazione.
Il sito web della tua azienda ha un certificato digitale. La tua email è crittografata. La tua pagina di pagamento mostra quel rassicurante piccolo lucchetto.
Ma che dire di tutto il resto?
Le reti interne su cui i tuoi team fanno affidamento quotidianamente, la VPN tramite cui si connettono i tuoi dipendenti da remoto, le centinaia di dispositivi gestiti dal tuo reparto IT, le pipeline DevOps che inviano il codice in produzione? Se sei come la maggior parte delle aziende, potresti proteggere l'ingresso principale rivolto al pubblico, lasciando aperti corridoi e stanze sul retro. È proprio questo il divario che l'infrastruttura a chiave pubblica privata è stata creata per colmare.
Contattaci subito per informazioni private PKI Soluzioni
Qual è la differenza tra infrastruttura a chiave pubblica e privata?PKI)?
Infrastruttura a chiave pubblica (PKI) è il sistema che emette e gestisce i certificati digitali, ovvero le credenziali che consentono la crittografia, l'autenticazione e la comunicazione sicura all'interno dell'organizzazione.
Ma esistono due modelli fondamentalmente diversi:
Pubblico PKI
Pubblico PKI Protegge i siti web che si affacciano su Internet. I certificati sono emessi da autorità di certificazione (CA) pubblicamente attendibili, i cui certificati CA radice sono integrati in browser come Chrome, Safari e Firefox.
Ciò è essenziale per:
- Siti web pubblici
- E-Commerce
- Portali rivolti al cliente
Comunque pubblico PKI è dotato di regole (come i requisiti CA/Browser Forum) che limitano la durata dei certificati e gli algoritmi, e la durata di tali certificati si sta riducendo. Il contenuto dei certificati è rigidamente regolamentato. E ogni certificato digitale emesso tramite una CA pubblica viene registrato nei registri di trasparenza pubblica. Sebbene questo sia ciò che rende il web pubblico affidabile, presenta anche un certo grado di rischio operativo.
Infrastruttura a chiave pubblica privata (privata PKI)
Un privato PKI (talvolta definita CA privata o interna) opera secondo il modello di trust della tua organizzazione anziché secondo quello della rete Internet pubblica. Invece di affidarti agli archivi radice del browser, controlli (o deleghi il controllo) della tua gerarchia di CA private.
Per te questo significa:
- Maggiore flessibilità
- Profili di certificati personalizzati
- Controllo sulla durata dei certificati
- Politiche su misura per la tua infrastruttura
Una CA privata consente alla tua organizzazione di emettere certificati digitali per uso interno senza i vincoli delle policy di attendibilità pubblica. Puoi controllare i profili dei certificati, la durata, i controlli di sicurezza e chi può accedervi. Nulla viene registrato pubblicamente perché questi certificati non sono destinati al mondo esterno, ma solo all'interno della tua organizzazione.
Privata PKI Casi d'uso e vantaggi
Ecco gli scenari più comuni in cui le organizzazioni si rivolgono al privato PKI:
Protezione dell'accesso remoto – Le connessioni VPN e l'autenticazione Wi-Fi sono molto più sicure se supportate da un'identità basata su certificati anziché solo da password. Una CA privata consente di rilasciare certificati a utenti e dispositivi autorizzati, in modo che solo le persone autorizzate possano accedervi.
Gestione dei dispositivi su larga scala – Che si tratti di laptop, telefoni cellulari o endpoint IoT, i sistemi di gestione dei dispositivi mobili (MDM) funzionano al meglio quando ogni dispositivo è dotato di un certificato attendibile. L'emissione di certificati tramite un provider privato PKI rende l'iscrizione semplice e la revoca immediata.
Protezione dei servizi interni – Reciproco TLS tra microservizi, traffico crittografato tra data center, ambienti di staging sicuri: sono tutte questioni interne che non richiedono la fiducia del pubblico, ma necessitano assolutamente di crittografia e autenticazione avanzate.
Accelerare DevOps – Anche le pipeline di sviluppo e CI/CD necessitano di certificati, spesso con tempi di risposta rapidi e configurazioni non standard. Privato PKI offre ai team DevOps la flessibilità di automatizzare l'emissione dei certificati senza incorrere in limitazioni di fiducia pubblica.
Le CA pubbliche sono ottimizzate per i servizi Internet. Non sono progettate per:
- Nomi host interni
- Ambienti di test/staging
- Traffico est-ovest garantito con mutuo TLS
- Autenticazione dei dispositivi su larga scala
- Criteri di certificazione personalizzati
- Radici infrastrutturali di lunga durata
Come SSL rende privati PKI Accessibile
SSL offre ora tre Private PKI opzioni per server di organizzazioni di tutte le dimensioni. Il nostro team può fornire alla tua organizzazione un server privato completamente ospitato PKI soluzione, completa di creazione CA istantanea self-service, registrazione basata su API, supporto opzionale ACME, OCSP e CRL:
Conformità privata PKI – Soluzione altamente personalizzabile e su misura per grandi organizzazioni con elevate esigenze di conformità.
Impresa privata PKI – Esigenze IT generali che non richiedono un'elevata conformità (ad esempio, gestione dei dispositivi mobili, VPN, reti interne, DevOps).
Gestito PKI Certificati – Un ibrido di trust pubblico e privato che include opzioni personalizzabili e l'emissione di certificati da parte di autorità di certificazione verificate da WebTrust.
Fiducia pubblica contro fiducia privata di SSL PKI Confronto tecnico delle opzioni
|
La fiducia del pubblico |
Gestito PKI Certificati |
Conformità privata PKI |
Impresa privata PKI |
|
|
ciclo di vita della CA |
Pianificato con cerimonie chiave e raccolta di prove |
Pianificato con cerimonie importanti e raccolta di prove? |
Pianificato con cerimonie importanti e raccolta di prove? |
Dinamico con creazione e rimozione self-service |
|
Algoritmi e tipologie/dimensioni delle chiavi |
Limitato dai requisiti di fiducia pubblica |
Definito da Privato PKI CPS |
Limitato dalle infrastrutture di supporto |
Non limitato |
|
Certificato a vita |
Limitato dai requisiti di fiducia pubblica |
Definito da Privato PKI CPS. Limiti CA/B allentati. |
Limitato da CPS definito congiuntamente. |
Non limitato |
|
Contenuti e profili dei certificati |
Limitato dai requisiti di fiducia pubblica |
Definito da Privato PKI CPS |
Limitato da CPS definito congiuntamente. |
Non limitato |
|
Requisiti di verifica |
Secondo i requisiti di fiducia pubblica |
Definito da Privato PKI CPS |
Facoltativo, secondo quanto definito congiuntamente dal CPS. |
Non richiesto |
|
Revisione contabile |
WebTrust o ETSI |
WebTrust? |
Web Trust |
Non disponibile |
|
Standard di sicurezza di rete |
Per CA/B NetSec |
Per CA/B NetSec |
Per CA/B NetSec |
Alta sicurezza + best practice del settore |
|
Hardware di sicurezza |
FIPS 140-3 o CC EAL4+ |
FIP 140-3 |
FIP 140-3 |
FIP 140-3 |
Trust pubblico vs. privato
Conclusione
Un'infrastruttura a chiave pubblica privata ti offre:
- Controllo senza complessità
- Sicurezza senza rigidità
- Conformità senza attriti operativi
Quasi tutte le organizzazioni raggiungono prima o poi un punto in cui i certificati di attendibilità pubblica da soli non bastano più. Quando l'infrastruttura interna, i dispositivi e i team necessitano dello stesso livello di protezione crittografica che offri ai visitatori del tuo sito web, i certificati privati PKI è la risposta.
Pronti a vedere cosa offre Enterprise Private PKI sembra per la tua organizzazione? Parla con il nostro PKI esperti oggi.
