Banyak yang memilih untuk membangun dan mengelola Public Key Infrastructure milik mereka sendiri–sebuah DIY PKI. Untuk organisasi yang lebih kecil dan solusi internal, sebuah DIY PKI dapat dikelola. Namun saat jaringan perusahaan modern tumbuh dan berkembang ke bidang teknologi yang baru, PKI mereka menjadi semakin sulit untuk dikelola.

Memahami apa yang diperlukan untuk mengelola PKI dapat membantu Anda menentukan apakah Anda menginginkan solusi PKI DIY atau bantuan dari CA komersial untuk mengelola PKI pribadi Anda.

diy pki bagi bisnis online - risiko berbahaya

Tantangan DIY PKI

Perusahaan sering memilih DIY PKI untuk menghemat uang, tetapi waktu dan tenaga yang diperlukan untuk mengelola PKI sendiri bisa lebih mahal. Lebih jauh, jika DIY PKI tidak dikelola dengan baik, maka banyak nilai yang bisa dicuri.

tantangan melakukan diy pkiKenyataannya, DIY PKI sering mengalami kesulitan saat menghadapi lingkungan yang kompleks yang seharusnya dapat dibantu, terutama dengan jaringan perusahaan yang semakin kompleks dan beragam. Organisasi menghadapi tekanan untuk menyediakan PKI di seluruh lingkungan hybrid dan multi-cloud, serta menyesuaikan dengan pertumbuhan IoT maupun perangkat lain yang mengakses jaringan.

PKI memerlukan perhatian yang cermat untuk selalu mengikuti standar industri, kepatuhan, dan tetap sejalan dengan pembaruan perangkat keras dan perangkat lunak. Karena perlu dikelola dengan hati-hati, para manajer perlu menjadi ahli PKI.

Tanyakan pada diri Anda tentang hal-hal berikut dalam mempertimbangkan DIY PKI :

  • Apakah Anda memiliki seorang di organisasi Anda yang tahu cara mengamankan private key dengan HSM?
  • Apakah Anda memiliki rencana pencadangan dan pemulihan untuk PKI keys dan system?
  • Seiring dengan berkembangnya infrastruktur IT, apakah PKI Anda dapat mendukung perangkat, OS, dan use cases terbaru?
  • Jika Anda berada dalam industri yang patuh, Anda mungkin memiliki kriteria audit untuk PKI, orang-orang, system dan tools Anda. Apakah Anda siap untuk itu?
  • Apakah Anda memahami apa yang mungkin dibutuhkan industri agar dapat beroperasi dengan benar?
  • Berapa banyak pengguna yang Anda daftarkan di PKI? Apa rencana Anda untuk melakukannya tanpa mengubur staf IT internal Anda?
  • Bagaimana Anda akan mengukur penggunaan saat perusahan berkembang?
  • Bagaiamana Anda akan mengotomatiskan ke sistem pihak ketiga?

Selain itu, tools yang mungkin digunakan oleh perusahaan untuk membangun PKI mereka sendiri–seperti Microsoft CA–memungkinkan adanya kelemahannya sendiri. Misalnya, Microsoft CA masih memiliki masalah dengan kegunaan, skalabilitas, dan kerentanan. Mungkin sulit untuk berintergrasi dengan jaringan perusahaan yang kompleks. Microsoft CA juga kesulitan saat menangani lebih dari 40.000 sertifikat, yang mungkin tampak seperti banyak, tetapi setiap pengguna dapat memerlukan banyak sertifikat, sehingga 40.000 perusahaan besar rasanya tidaklah cukup.

 

Berpindah dari Data Center ke Cloud

Perusahaan menghadapi tantangan yang signifikan saat mereka berpindah dari data center atau server fisik mereka sendiri dan mulai menerapkan penampungan dan menyetel mode di cloud.

Misalnya, jika pelanggan memiliki kemampuan untuk menggunakan alamat IP statis sebagai bentuk autentikasi, di cloud mereka tidak bisa. Mereka akan membutuhkan otentikasi kuat yang otomatis ke mode dynamic–mode dimana keredensial autentikasi dapat berjalan selama beberapa saat, beberapa hari atau beberapa tahun. Gagasan lama menggunakan key yang dibagikan sebelumnya untuk otentikasi adalah risiko keamanan yang sangat sulit untuk skala ke dalam mode IT yang dynamic.

Setelah sistem Anda berjalan di cloud, Anda juga tidak dapat mengontrol lapisan jaringan, jadi Anda hanya bisa menambahkan komunikasi yang terenkripsi antar sistem. PKI adalah cara yang fantastis untuk melakukan ini, namun hal ini meningkatkan kerumitan dari apa yang harus Anda kelola karena :

  • Anda akan membutuhkan otomasi, kontrol, dan integrasi dengan tools setting.
  • Sangat sulit untuk mengotomatiskan ini ke mode yang dynamic.
  • Jika Anda menggunakan enkripsi maka Anda juga harus dapat mendukung tools operasi jaringan, dan enkripsi hanya penghalang.

Anda juga ingin mengelola non-repudiation atau integritas layanan yang beroperasi. Anda akan membutuhkan penandatanganan sehingga Anda mengetahui bahwa sumber daya yang Anda terapkan untuk dieksekusi di mode Anda adalah sumber daya yang terpercaya. Namun, kabar baiknya perangkat PKI yang canggih dibuat untuk mengatasi tantangan dynamic ini, dan mereka melakukannya dengan sangat baik.

Perpindahan ke cloud telah membuat PKI menjadi kebutuhan untuk operasi data center yang aman. Jika perusahaan/organisasi Anda berencana menerapkan PKI untuk autentikasi pengguna, operasi develop, penandatangan dokumen, identitas mesin, atau kebutuhan penggunaan IoT, langkah terbaik Anda adalah mulai memahami informasi yang benar.

 

Managed PKI : Sebuah Solusi Modern

Perusahaan harus mempertimbangkan untuk menggunakan private CA, yang dapat memberikan otomatisasi dan skalabilitas yang diinginkan oleh perusahaan. Managed PKI semakin banyak diadopsi di seluruh dunia karena kesederhanaan, keserbagunaan, dan fleksibilitasnya. Sebuah Whitepaper dari IDC menemukan bahwa penerapan PKI modern secara teknis menyederhanakan manajemen dan mengurangi biaya.

diy pki menjadi solusi modernHasilnya menunjukkan bahwa menggunakan platform berbasis cloud untuk mengatur PKI mereka, organisasi menikmati peningkatan efektivitas tim keamanan sebesar 60%, pengurangan waktu henti yang tidak direncanakan sebesar 76%, dan pengembalian investasi sebesar 326% selama lima tahun.

superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *