Eine Public Key Infrastructure (=PKI) ist die global am weitesten verbreitete und vertrauenswürdigste Technologie, um Personen und Geräte mit digitalen Identitäten zu versorgen und damit die Kommunikation abzusichern. Mit Hilfe dieses Systems aus Hardware und Software lassen sich digitale Zertifikate ausstellen, verteilen, bereitstellen und prüfen. So werden ein verschlüsselter Austausch zwischen Menschen, zwischen Maschinen sowie zwischen Mensch und Maschine und Anwendungen wie das Signieren von Daten im Internet möglich.
Die PKI ist eine der wesentlichen Sicherheitskomponenten, um die Vertrauenswürdigkeit, Integrität und Authentizität in unserer heutigen vernetzten und digitalisierten Welt sicherzustellen. Der PKI-Ansatz hat sich zum Standard in der IT-Sicherheit entwickelt und das Zusammenspiel der verschiedenen Sicherheitselemente deckt ein breites Anwendungsspektrum ab.
Absicherung und Kontrolle in der Cloud
Getrieben von der den massiven Entwicklungen im Internet of Things (IoT) und der Kommunikation von Maschine zu Maschine, nimmt der Einsatz von PKIs stetig zu.
Da die IoT-Kontrollebene oft in der Cloud verlagert wird, liegt es nahe, die Absicherung und Kontrolle von Geräten und Services per PKI auch über die Cloud sicherzustellen. Anwender profitieren davon mehrfach:
- Das Beschaffen zusätzlicher lokaler Hardware- und Software-Appliances entfällt.
- Die Entwicklungs- und Einführungszeit einer voll funktionsfähigen PKI-Lösung verkürzt sich.
- Sobald eine Firma wächst oder umstrukturieren muss lässt sich die Kapazität dem Bedarf entsprechend skalieren.
- Die Umsetzung von Änderungen oder Umstellungen ist relativ einfach möglich.
Für zukünftige Bedrohungen gewappnet
Basis einer jeden PKI ist die hochgradige Vertrauenswürdigkeit: Dies hat sich in den vergangenen vierzig Jahren zu einem Standard der IT-Sicherheit entwickelt. Aus gutem Grund, denn sie sichert fast alles ab – von der E-Commerce-Transaktion über den Browser bis hin zum Abheben von Geld an einem Geldautomaten.
Laut einer lokalen Umfrage aus dem Frühjahr 2019 ist inzwischen jede vierte Maschine mit dem Internet verbunden. Mehr als die Hälfte der Unternehmen nutzt laut der Umfrage spezielle Anwendungen für Industrie 4.0, ein weiteres Fünftel plant dies. Um diese Pläne mit der notwendigen Sicherheitsinfrastruktur umzusetzen, müssen Unternehmen Lösungen finden, mit der sie ihre PKI so schnell und flexibel wie ihre Cloud-Ressourcen skalieren können. Eine PKI-as-a-Service oder als eigene PKI-Plattform aus der Cloud liegen daher nahe.
(Quelle: Security-Insider.de)