Und wie Organisationen aller Art dasselbe tun können, indem sie Zugang zu Keyfactor EJBCA
Für die Siemens AG, ein Technologieunternehmen mit den Schwerpunkten Industrie, Infrastruktur, Verkehr und Gesundheitswesen, ist Vertrauen alles.
Wie viele Unternehmen, Siemens auf die Public Key Infrastructure (PKI), um Vertrauen aufzubauen. Dieses Vertrauen erstreckt sich sowohl auf die externen Produkte als auch auf alle Benutzer durch eine unternehmensweite Null-Vertrauens-Politik.
Als das Unternehmen jedoch wuchs und seine PKI-Anforderungen sich weiterentwickelten, erkannte Siemens, dass der bisherige Ansatz, manuelle Implementierungen zu verwalten, nicht effektiv skalierbar war. Glücklicherweise fand das Team eine Lösung in Keyfactor EJBCA Enterprise und Red Hat Ansible.
Von manuell zu automatisiert: Der Weg von Siemens zur modernen PKI
Als sich das PKI-Programm von Siemens weiterentwickelte, sah sich das Team mit immer mehr Anforderungen für neue Zertifikate konfrontiert und erkannte schnell, dass der Status quo der manuellen Bereitstellung nicht haltbar war. Stattdessen brauchte man einen neuen Ansatz, der eine größere Effizienz ermöglichen würde.
Die Kombination von Keyfactor EJBCA Enterprise und Red Hat Ansible half Siemens, diese Herausforderung zu meistern und den Zeitaufwand für die Einrichtung und den Einsatz neuer Systeme von mehr als einer Woche auf einen Tag zu reduzieren.
Zunächst automatisierte das Team den Einrichtungsprozess mithilfe der Red Hat Ansible Automation Platform. Diese Plattform ermöglichte es ihnen, wiederholbare Playbooks für die Installation, Konfiguration, Härtung und Bereitstellung von PKI-Vorgängen zu entwickeln. Jetzt können sie jedes Mal, wenn sie ein neues System einrichten müssen, einfach jedes Playbook ausführen, anstatt eine lange Liste von manuellen Schritten zu durchlaufen, die für menschliche Fehler anfällig sind.
Als Nächstes wurde EJBCA Enterprise implementiert, eine End-to-End-Zertifikatsmanagementlösung für einen vereinfachten und automatisierten PKI-Betrieb in großem Maßstab, die als Teil der Playbooks von Siemens funktioniert. Diese Kombination automatisiert den gesamten Prozess, einschließlich der Installation und Härtung von Jboss und der Konfiguration von hardware Sicherheitsmodulen (HSMs).
Zeitersparnis, konsistente Ergebnisse und Erreichen von Zero-Trust: Vorteile der automatisierten PKI-Bereitstellung
Die Automatisierung der PKI-Bereitstellung mit EJBCA Enterprise und Red Hat Ansible hat für Siemens mehrere Vorteile gebracht:
- Zeitersparnis: Jetzt kann das Siemens-Team neue Systeme einrichten und Zertifikate in wesentlich kürzerer Zeit verwalten. Dadurch haben sie wieder mehr Zeit, sich auf Experimente und andere wertschöpfende Aktivitäten zu konzentrieren.
- Konsistente Ergebnisse: Durch die Automatisierung wird der Raum für manuelle Fehler in detaillierten Prozessen eliminiert, was zu äußerst konsistenten Ergebnissen führt. Das bedeutet auch, dass die gesamte Dokumentation für diese Prozesse immer aktuell und vollständig ist, wodurch Probleme vermieden werden, wenn die Zuständigkeiten wechseln und Teammitglieder ausscheiden.
- Erreichen von Null-Vertrauen: Durch die Anwendung konsistenter PKI-Prozesse und eines durchgängigen Managements konnte Siemens sein Ziel einer unternehmensweiten Zero-Trust-Policy für eine höhere und zuverlässigere Sicherheit erreichen.
Automatisierte PKI für jedes Unternehmen zugänglich machen: Open-Source software von Keyfactor
Insbesondere Keyfactor hat diese Art der automatisierten PKI durch die Veröffentlichung von open-source PKI-Bereitstellungs-Playbooks auf GitHub - Alles, was Sie brauchen, ist ein Verständnis von EJBCA, Ansible und den PKI-Anforderungen Ihres Unternehmens.
Keyfactor Wir haben uns dafür entschieden, EJBCA auf diese Weise einer breiten Öffentlichkeit zugänglich zu machen, weil IT-Sicherheit ein grundlegender Baustein der heutigen digitalen Gesellschaft ist, und die einzige Möglichkeit, dieses Ziel zu erreichen, darin besteht, die erforderlichen Lösungen für jedermann zugänglich zu machen.
Warum EJBCA? EJBCA bietet eine wertvolle Lösung für viele der sicherheitsrelevanten Herausforderungen Die moderne PKI-Lösung wurde speziell für Teams mit dynamischen Cloud-Umgebungen und hohem Zertifikatsbedarf entwickelt. Sie ermöglicht eine zentralisierte PKI-Verwaltung für alle Anwendungsfälle, eine unbegrenzte Anzahl von Zertifizierungsstellen und Zertifikaten in einer einzigen Instanz, eine größere Erweiterbarkeit mit einer robusten API und vorgefertigten Integrationen sowie eine hohe Skalierbarkeit und Verfügbarkeit - all dies sind häufige Hindernisse für Teams mit manuellen, veralteten Implementierungen, wie sie Siemens zuvor hatte.
Die Veröffentlichung von open-source unter EJBCA geht Hand in Hand mit der Keyfactor Gemeinschaftdie einen sicheren Raum für Entwicklungs-, Betriebs- und Konstruktionsteams bietet, um auf die Tools von open-source zuzugreifen, miteinander zusammenzuarbeiten und Fachwissen über Sicherheitslösungen wie PKI und Kryptographie-Tools auszutauschen.
Sind Sie bereit, die Leistungsfähigkeit einer modernen PKI für Ihr Team zu nutzen?
Die Fähigkeit von Siemens, Zeit zu sparen, konsistentere Ergebnisse zu erzielen und unternehmensweites Zero-Trust zu erreichen, ist ein echter Beweis für die Fähigkeit eines modernen PKI-Programms, die Bereitstellung und Verwaltung effektiv zu automatisieren. Am wichtigsten ist jedoch, dass diese Ergebnisse nicht einmalig sind. Und mit dem weit verbreiteten Zugang zu EJBCA sind sie leichter zu erreichen als je zuvor.
Wenn Sie mehr über die Herausforderungen, denen sich Siemens gegenübersah, und die Ergebnisse der Implementierung von EJBCA Enterprise und Red Hat Ansible erfahren möchten, klicken Sie hier.
