La Public-Key-Infrastructure (=PKI) è la tecnologia più diffusa e affidabile al mondo per fornire identità digitali a persone e dispositivi e quindi garantire una comunicazione sicura. Con l'aiuto di questo sistema di hardware e software possono essere emessi, distribuiti, forniti e verificati dei certificati digitali. Questo permette scambi criptati tra persone, tra macchine e tra persone e macchine, e l’utilizzo di diverse applicazioni come la firma dei dati su Internet.
La PKI è uno dei componenti di sicurezza essenziali per garantire l'affidabilità, l'integrità e l'autenticità nel mondo online e digitalizzato di oggi. L'approccio PKI è diventato lo standard nella sicurezza informatica e l'interazione dei vari elementi di sicurezza copre una vasta gamma di attività.
Sicurezza e controllo nel cloud
Spinto dai notevoli sviluppi dell'Internet of Things (IoT) e della comunicazione tra macchine, l'uso delle PKI è in costante aumento.
Dato che il piano di controllo IoT viene spesso spostato nel cloud, ha senso proteggere e controllare i dispositivi e i loro servizi associati tramite PKI utilizzando ugualmente il cloud. Gli utenti ne beneficiano ampiamente:
- Non c'è bisogno di acquisire ulteriori apparecchi hardware e software locali.
- Il tempo di sviluppo e implementazione di una soluzione PKI completamente operativa è ridotto.
- Non appena un'azienda cresce o ha bisogno di riorganizzarsi, la capacità può essere scalata in base alla domanda.
- Implementare i cambiamenti o le conversioni è relativamente facile.
Pronti per le minacce future
La base di ogni PKI è l'affidabilità di alto livello: questo è diventato uno standard della sicurezza informatica negli ultimi quarant'anni. Giustamente, visto che protegge quasi tutto, dalle transazioni di e-commerce alla navigazione, al ritiro di denaro da un bancomat.
Una macchina su quattro è ora connessa a Internet, secondo un sondaggio locale condotto nella primavera del 2019. Secondo l'indagine, più della metà delle aziende sta utilizzando applicazioni dedicate per l'Industria 4.0, e un altro quinto ha in programma di farlo. Per implementare questi piani con l'infrastruttura di sicurezza necessaria, le aziende devono trovare soluzioni che permettano loro di scalare la loro PKI in modo rapido e flessibile quanto le loro risorse cloud. Una PKI-as-a-Service o come propria piattaforma PKI dal cloud sono quindi inevitabili.
(fonte: Security-Insider.de)