Cisco/OpenTrust : déployer la confiance sur vos réseaux
J’ai eu le plaisir d’interviewer Nicolas Devillard, Chef de produit sur la partie Corporate ID d’ OpenTrust.
Quel est le métier d’OpenTrust ?
Le metier d’OpenTrust se concentre sur la confiance numérique, selon 2 domaines:
1. la protection des identités numériques comme par exemple
–> pour les particuliers: passeport électronique, permis de conduire, et autres identités citoyennes
–> dans le monde de l’entreprise: des identités pour des utilisateurs, leurs machines, et leurs applications.
2. La gestion sécurisée des documents et des transactions : OpenTrust est leader sur la signature en ligne à valeur légale
La technologie sous-jacente est la PKI – Public Key Infrastructure (pour chiffrement, authentification, signature).
En quoi consiste exactement la gestion des identités numériques en entreprise ? – focus de ce post
Il s’agit de s’assurer que l’on peut délivrer des identités à tous les acteurs qui en ont besoin (de quelques dizaines à plusieurs millions).
OpenTrust gère le cycle de vie de ces identités: émission, révocation, renouvellement, suspension, ré-activation, recouvrement.
A quoi servent les identités numériques ?
Elles ont 3 usages principaux :
1. authentification forte
–> un certificat qui est l’équivalent d’une carte de visite
–> une clé privée qui me permet de prouver que je suis le seul possesseur légitime du certificat
2. Signature électronique
3. Chiffrement de données
Exemples d’authentification forte :
– Elle permet d’ authentifier des utilisateurs pour un accès VPN ou bien des utilisateurs de mobiles qui souhaiteraient se connecter à un wifi sans avoir à taper de mot de passe.
– Authentification entre deux matériels réseau pour établir des connexions sécurisées point à point, entre deux routeurs Cisco par exemple.
Cisco depuis très longtemps supporte ces protocoles, c’est ainsi qu’ ISE (Identity Service Engine) autorise le contrôle d’accès 802.1x et l’authentification EAP-TLS dans un contexte VPN ou wifi. En clair, OpenTrust fournit des identités numériques qui seront validées par ISE.
– Références communes de déploiement à grande échelle sur des clients équipés de Routeurs/VPN/Proxy Cisco.
– autres exemples
Un dernier exemple: une multinationale déploie des identités numériques pour tous ses utilisateurs mobiles, qui peuvent maintenant se connecter depuis n’importe lequel de leurs bâtiments sans avoir à demander le mot de passe du WiFi à l’ administrateur local. Chaque identité est tracée et immédiatement reconnue, sans que l’utilisateur ait besoin de configurer quoi que ce soit.
Plus d’informations sur OpenTrust :
Tags:
