Un fournisseur de sécurité des identités, des paiements et des données a annoncé la disponibilité générale de sa plateforme PKI-as-a-Service (PKIaaS PQ) « post-quantique ». Cela signifie que l'offre PKI-as-a-Service basée sur le cloud de l'entreprise peut désormais fournir des hiérarchies d'autorité de certification à sécurité quantique composite et pure.
Cela permet à son tour aux clients de tester ou de mettre en œuvre des scénarios et des infrastructures à sécurité quantique. La solution d'Entrust est la première plate-forme commerciale de ce type disponible. « Bien que la menace de l'informatique quantique soit encore à venir dans plusieurs années, la transition vers des algorithmes à sécurité quantique signifiera bien plus qu'un simple cycle de rafraîchissement de la cryptographie. En préparation, les systèmes cryptographiques à clé publique actuels doivent être convertis en de nouveaux algorithmes cryptographiques à sécurité quantique. Ce changement sera plus complexe que n’importe quel processus de migration connu jusqu’à présent et affectera pratiquement toutes les infrastructures et données numériques. « Les organisations devraient aborder leur stratégie post-quantique dès maintenant et mettre en œuvre les technologies nécessaires pour tester et migrer vers des solutions quantiques sûres », a déclaré Greg Wetmore, vice-président du développement logiciel chez Entrust.
PKI en tant que service
S'appuyant sur plus de 25 ans d'expertise et de nombreuses innovations en matière de PKI, Entrust PKIaaS est un service cloud natif qui simplifie la mise en œuvre et la gestion des PKI d'entreprise grâce à des applications de certificats prédéfinies et prêtes à l'emploi, notamment WSTEP, ACME, SCEP et une large gamme de services. gamme de solutions de gestion des appareils mobiles (MDM). En réduisant le nombre de services, d'applications et de logiciels sur site, l'architecture Entrust PKIaaS facilite également l'évolutivité à la demande. Il est conçu pour s'intégrer de manière transparente aux flux de travail et applications existants et offre une visibilité, un contrôle et une automatisation de l'environnement, ainsi qu'une gestion SSL/TLS publique, via la plateforme cloud.
Recommandations des autorités mondiales de cybersécurité
Grâce à l'ajout d'une cryptographie post-quantique basée sur les algorithmes de projet standard NIST PQ, les clients peuvent émettre des certificats à sécurité quantique en quelques minutes en utilisant à la fois des hiérarchies d'autorité de certification quantiques composites et pures. Cette approche s’inscrit dans la lignée des recommandations des autorités mondiales de cybersécurité comme le BSI en Allemagne et l’ANSSI en France. Ces organisations recommandent de tester à la fois les certificats hybrides et composites ainsi que ceux basés sur des algorithmes purement quantiques.
« Les principales autorités nationales de cybersécurité du monde entier recommandent une approche hybride pour la transition vers une protection des données à sécurité quantique. L'utilisation de certificats hybrides ou composites assure une protection sous la forme d'algorithmes cryptographiques classiques et résistants aux quantiques. Avec le lancement actuel du produit, Entrust peut prendre en charge cette transition et offrir une génération et une gestion de certificats rapides et évolutives. Cette approche améliore également la mise en œuvre et la maturité du Zero Trust en entreprise en protégeant les données sensibles contre les menaces « récoltez maintenant, décryptez plus tard ». Et cela garantit que les infrastructures de sécurité numérique restent sécurisées même lorsque la menace quantique devient réelle », ajoute Wetmore.
Plus d’informations sur Entrust.com
À propos d’Entrust
En créant des identités, des paiements et des données fiables, Entrust s'engage à sécuriser les transactions dans un monde en constante évolution. Entrust propose une gamme inégalée de solutions qui sécurisent les déploiements multi-cloud, les identités mobiles, le travail hybride, l'identité des machines, les signatures électroniques, le cryptage et bien plus encore, et permettent des transactions protégées.
Articles liés au sujet