Actuellement, la seule technologie complète qui gère en ligne toute la chaîne de sécurité est celle de Verisign. Mais les tarifs pratiqués sont très élevés. Un opérateur de certification licencié par Verisign doit débourser de 5 à 10 MF par an. L'éditeur impose aussi que le centre de certification doit
Les acteurs de la PKI
être implanté
dans un bâtiment sécurisé à l’accès très contrôlé. Ce qui est le cas de Certplus,
opérateur de certification français. La mise en place d’une PKI dans une entreprise
moyenne coûte autour de 5 MF.
D’autres éditeurs, comme Entrust et Baltimore, proposent des fonctionnalités moins
riches. Pour bâtir une infrastructure de PKI avec leurs produits, il est nécessaire
d’ajouter des modules complémentaires. De fait, une PKI est souvent constituée
d’un assemblage de briques. Parmi celles-ci, on trouve souvent les modules de
chiffrement de RSA Security. Il est intéressant de noter que cet éditeur vient
de mettre ses bibliothèques en » open source « .
Des offres récentes intègrent la PKI, des pare-feux et un système de réseau privé
virtuel (VPN) : le produit typique de cette catégorie est VPN-1 Gateway de CheckPoint,
soutenu par Verisign et Microsoft. Basé sur IPSec (IP sécurisé), ce produit peut
gérer et vérifier les certificats et admet de nombreuses options de chiffrement
et de formats de certificats. Cisco annonce un produit similaire dont le développement
n’est pas aussi avancé. Dans les deux cas il s’agit de produits propriétaires
livrés sous forme de boîtes noires. Les tarifs annoncés sont de l’ordre de 1 à
2 MF par installation au minimum, coût élevé qui en freine la diffusion.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Chiffrements symétrique vs asymétrique
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Pourquoi l’indépendance de Java devient une priorité au niveau du conseil d’administration ?
- Le Club EBIOS, une communauté dédiée à la gestion des risques autour de la méthode EBIOS
- La difficile mise en conformité avec les réglementations pour les entreprises françaises
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
