Público vs. Privado PKIO que os líderes empresariais precisam saber antes de escolher

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Copiar link do artigo

Abstrato:

A maioria das organizações protege seus sites públicos com certificados digitais, mas negligencia infraestruturas internas vitais, como VPNs, redes de dispositivos e pipelines de DevOps. PKI A SSL.com preenche essa lacuna permitindo que você emita e gerencie certificados de acordo com suas próprias condições, com perfis personalizados, prazos de validade flexíveis e sem registro de certificados CT, que revelam detalhes sobre suas redes internas. A SSL.com agora oferece três opções de hospedagem privada. PKI Opções para atender às necessidades de qualquer organização.

O site da sua empresa possui um certificado digital. Seu e-mail é criptografado. Sua página de finalização de compra exibe aquele pequeno cadeado tranquilizador. 

Mas e todo o resto? 

As redes internas das quais suas equipes dependem diariamente, a VPN pela qual seus funcionários remotos se conectam, as centenas de dispositivos que seu departamento de TI gerencia, os pipelines de DevOps que enviam código para produção? Se você é como a maioria das empresas, pode estar protegendo sua porta de entrada pública, enquanto deixa os corredores e salas internas totalmente desprotegidos. É essa brecha que a infraestrutura de chave pública privada (Private Public Key Infrastructure - PRIKI) foi criada para preencher.

Entre em contato conosco agora para reuniões privadas. PKI Soluções

Qual é a diferença entre infraestrutura de chave pública e privada?PKI)?

Infra-estrutura de chave pública (PKI) é o sistema que emite e gerencia certificados digitais — as credenciais que permitem criptografia, autenticação e comunicação segura em toda a sua organização.

Mas existem dois modelos fundamentalmente diferentes:

Público PKI

Público PKI Protege sites expostos na internet. Os certificados são emitidos por Autoridades Certificadoras (ACs) publicamente confiáveis, cujos certificados raiz estão incorporados em navegadores como Chrome, Safari e Firefox.

Isto é essencial para:

  • Sites públicos
  • Ecommerce
  • Portais voltados para o cliente

No entanto, público PKI A segurança da internet vem acompanhada de regras (como os requisitos do Fórum de Autoridades Certificadoras/Navegadores) que limitam a validade e os algoritmos dos certificados, e essa validade está diminuindo. O conteúdo dos certificados é rigorosamente regulamentado. Além disso, cada certificado digital emitido por meio de uma Autoridade Certificadora pública é registrado em registros públicos de transparência. Embora isso contribua para a confiabilidade da internet pública, também representa um certo grau de risco operacional.

Infraestrutura de chave pública privada (Privada) PKI)

Um privado PKI (Às vezes chamada de AC privada ou interna) opera sob o modelo de confiança da sua organização, em vez do modelo da internet pública. Em vez de depender dos repositórios raiz do navegador, você controla (ou delega o controle de) sua própria hierarquia de AC privada.

Para você, isso significa:

  • Maior flexibilidade
  • Perfis de certificado personalizados
  • Controle sobre a validade dos certificados
  • Políticas personalizadas para sua infraestrutura

Uma Autoridade Certificadora (AC) privada permite que sua organização emita certificados digitais para uso interno sem as restrições das políticas de confiança pública. Você controla os perfis dos certificados, seus prazos de validade, os controles de segurança e quem tem acesso a eles. Nada é registrado publicamente, pois esses certificados não se destinam ao mundo externo; são apenas para uso interno da sua organização.

Privado PKI Casos de uso e benefícios

Aqui estão os cenários mais comuns em que as organizações recorrem ao setor privado. PKI:

Garantindo a segurança do acesso remoto – As conexões VPN e a autenticação Wi-Fi são muito mais seguras quando respaldadas por identidade baseada em certificados, em vez de apenas senhas. Uma Autoridade Certificadora (CA) privada permite emitir certificados para usuários e dispositivos autorizados, garantindo que somente as pessoas certas possam acessá-los.

Gerenciamento de dispositivos em grande escala – Sejam laptops, celulares ou dispositivos IoT, os sistemas de gerenciamento de dispositivos móveis (MDM) funcionam melhor quando cada dispositivo possui um certificado confiável. A emissão de certificados por meio de uma rede privada PKI Torna a inscrição simples e a revogação instantânea.

Proteção dos serviços internos – Mútuo TLS Entre microsserviços, tráfego criptografado entre centros de dados, ambientes de teste seguros — todas essas são preocupações internas que não exigem confiança pública, mas que absolutamente precisam de criptografia e autenticação fortes.

Acelerando o DevOps – Os pipelines de desenvolvimento e CI/CD também precisam de certificados, frequentemente com prazos de entrega curtos e configurações não padronizadas. Privado PKI Oferece às equipes de DevOps a flexibilidade de automatizar a emissão de certificados sem esbarrar nas limitações de confiança pública.

As Autoridades Certificadoras públicas são otimizadas para serviços voltados para a internet. Elas não são projetadas para:

  • Nomes de host internos
  • Ambientes de teste/estágio
  • Tráfego leste-oeste assegurado por mútuo acordo TLS
  • Autenticação de dispositivos em escala
  • Políticas de certificado personalizadas
  • Raízes de infraestrutura de longa duração

Como o SSL torna a privacidade PKI Acessível

O SSL agora oferece três opções privadas. PKI Opções de servidor para organizações de todos os portes. Nossa equipe pode fornecer à sua organização um servidor privado totalmente hospedado. PKI Solução completa, com criação instantânea de CA em regime de autosserviço, inscrição baseada em API e suporte opcional para ACME, OCSP e CRL: 

Conformidade privada PKI – Solução altamente personalizável e sob medida para grandes organizações com altas necessidades de conformidade. 

Empresa privada PKI – Necessidades gerais de TI que não exigem alto nível de conformidade (ex.: gerenciamento de dispositivos móveis, VPN, redes internas, DevOps).

Dirigido PKI Certificados - Uma solução híbrida de confiança pública e privada que inclui opções personalizáveis ​​e emissão de certificados por Autoridades Certificadoras auditadas pela WebTrust. 

Confiança Pública vs. Privado da SSL PKI Comparação técnica de opções

 

 

Confiança publica

Dirigido PKI Profissionais

Conformidade privada PKI

Empresa privada PKI

ciclo de vida da CA 

Planejado com cerimônias importantes e coleta de evidências.

Planejado com cerimônias importantes e coleta de evidências?

Planejado com cerimônias importantes e coleta de evidências?

Dinâmico com criação e remoção em regime de autosserviço 

Algoritmos e tipos/tamanhos de chaves

Limitado pelos requisitos de confiança pública

Definido por pessoa privada PKI CPS

Limitado pela infraestrutura de suporte

Não limitado

Certificado vitalício

Limitado pelos requisitos de confiança pública

Definido por pessoa privada PKI CPS. Relaxado em relação aos limites CA/B.

Limitado pela definição conjunta do CPS.

Não limitado

Conteúdo e perfis dos certificados

Limitado pelos requisitos de confiança pública

Definido por pessoa privada PKI CPS

Limitado pela definição conjunta do CPS.

Não limitado

Requisitos de verificação

Conforme os requisitos de confiança pública

Definido por pessoa privada PKI CPS

Opcional, conforme definido em conjunto pelo CPS. 

Não é necessária

Garantia de auditoria

WebTrust ou ETSI

WebTrust?

WebTrust

Não disponível

Padrões de segurança de rede

Por CA/B NetSec

Por CA/B NetSec

Por CA/B NetSec

Alta segurança +

melhores práticas da indústria

Hardware de segurança

FIPS 140-3 ou CC EAL4+

FIPS 140-3

FIPS 140-3

FIPS 140-3

Confiança pública vs. privada

Público vs. Privado PKI

Concluindo!

Uma infraestrutura de chave pública privada oferece a você:

  • Controle sem complicações
  • Segurança sem rigidez
  • Conformidade sem atritos operacionais

Quase todas as organizações chegam a um ponto em que os certificados de confiança públicos, por si só, não são suficientes. Quando sua infraestrutura interna, dispositivos e equipes precisam do mesmo nível de proteção criptográfica que você oferece aos visitantes do seu site, certificados privados se tornam essenciais. PKI é a resposta. 

Pronto para ver o que a Enterprise Private oferece? PKI Como é para a sua organização? Fale com o nosso PKI especialistas hoje.

Entre em contato conosco agora para reuniões privadas. PKI Soluções

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR