La mise en œuvre de votre site PKI - Qu'est-ce que cela implique ?
La gestion de la mise en œuvre stricte de l'infrastructure à clé publique (PKI ) n'est pas facultative, elle est nécessaire. Que votre organisation soit dans l'espace sans fil, qu'elle mette en œuvre une initiative BYOD ou qu'elle s'attaque à la mise à niveau vers SHA-2, la gestion d'un projet PKI n'est pas un processus simple. Toutefois, il existe un certain nombre de bonnes pratiques que votre entreprise peut appliquer pour garantir une mise en œuvre réussie.
Si vous envisagez de créer un site PKI à l'aide de ressources internes, assurez-vous de connaître les obstacles potentiels auxquels vous pouvez être confronté lorsque vous comptez sur votre personnel pour mettre en place un site PKI et le faire fonctionner :
- Niveau et disponibilité appropriés de l'expertise interne.
Il est essentiel de disposer d'un personnel disponible et compétent qui possède l'expertise nécessaire pour configurer, mettre en œuvre et maintenir un site PKI sur une base continue. Comme le recommande Microsoft, vous aurez besoin de spécialistes capables de.. :
-émettre et révoquer des certificats.
-Effectuer les tâches d'administration du serveur : hardware Application de correctifs et sauvegardes.
Publier des listes de révocation de certificats et gérer l'autorité de certification elle-même.
- Sensibilité extrême aux politiques et aux pratiques.
Un site PKI ne peut pas être mis en œuvre au hasard. Des politiques et des pratiques solides doivent être mises en place afin de soutenir le site PKI à long terme et de garantir la confiance dans le fait qu'il n'est pas, et ne sera pas, compromis.
Bonnes pratiques pour une mise en œuvre réussie
Le plus grand obstacle à un projet PKI solide est de comprendre que l'ensemble du projet, depuis les premières étapes jusqu'à la mise en œuvre, doit être préparé de manière appropriée. Par ailleurs, Michael Thomas, directeur de la livraison chez CSS, a indiqué que les meilleures pratiques suivantes sont à prendre en considération pour initier la mise en œuvre :
- Les organisations commettent souvent l'erreur de ne pas bien comprendre ce qui entre dans la conception d'un projet PKI . Cela peut paraître simple sur le papier, mais le processus d'élaboration d'une conception adaptée aux besoins et aux cas d'utilisation de l'entreprise doit absolument être vérifié avant de commencer. Connaissez vos besoins et les cas d'utilisation applicables à l'avance.
- Élaborez une solide déclaration de politiques et de pratiques afin que votre équipe de sécurité dispose d'une base de référence pour s'assurer que le site PKI est en bonne santé tout au long de son cycle de vie.
- La cérémonie de signature de la racine doit être planifiée et prise en compte. La chaîne de contrôle doit être intacte depuis la minute de la création jusqu'à la fin de la durée de vie de l'AC. Si, par hasard, un logiciel malveillant est installé sur une machine ou si la sécurité d'une autorité de certification racine est compromise, votre site PKI n'est déjà plus digne de confiance.
- Lorsque vous passez à l'état stable, assurez-vous que tous les composants sont correctement opérationnels. Lorsqu'un site PKI est intégré à l'infrastructure de l'entreprise et qu'il n'y a plus d'équipe de projet, il est essentiel de veiller à ce qu'une maintenance continue appropriée soit assurée.
En interne ou en collaboration avec un partenaire PKI ?
Il n'y a rien de mal à effectuer un déploiementPKI en interne, tant que vous disposez de l'expertise et des outils nécessaires et solides pour exécuter correctement tous les aspects du projet. Les écueils les plus fréquents sont le manque d'expertise et l'absence de crédibilité des étapes de préparation. PKI est complexe, mais si votre équipe de sécurité est importante et armée de connaissances sur tous les aspects de PKI, c'est un projet qui peut être mené à bien de manière satisfaisante.
L'avantage de travailler avec une partie externe est d'avoir accès aux meilleures pratiques de l'industrie pour traiter une infrastructure complexe, ainsi que la connaissance et la sensibilité des politiques pour s'assurer que votre PKI n'est pas compromis dès le départ. Si vous n'êtes pas sûr de disposer des bons spécialistes internes, ne tentez pas de mettre en œuvre PKI seul.
N'appuyez pas sur le bouton sans connaître les faits
Que vous procédiez à un déploiement en interne ou que vous travailliez avec un fournisseur réputé qui peut soutenir votre projet PKI , il faut que les choses soient bien faites. Prenez la meilleure décision pour votre entreprise en fonction des ressources dont vous disposez.