Da die digitale Welt immer weiter explodiert, ist ein modernes und effektives PKI-Programm (Public Key Infrastructure) für Unternehmen so wichtig wie nie zuvor. PKI kann in dieser digitalen Welt Vertrauen schaffen, indem sie alle digitalen Identitäten in Ihrem Unternehmen sichert, von der traditionellen IT-Infrastruktur bis hin zu vernetzten Produkten und allem, was dazwischen liegt - wenn sie richtig verwaltet wird.
Heutzutage bedeutet ein gut verwaltetes PKI-Programm für die meisten Unternehmen in der Regel ein cloudbasiertes Programm. Vor diesem Hintergrund sollten wir einen Blick auf die möglichen Optionen für PKI in der Cloud werfen, um den richtigen Ansatz für Ihr Unternehmen zu finden.
Die Cloud ist für die meisten - aber nicht für alle - Unternehmen der Weg in die Zukunft
Bevor wir auf die Optionen für die Verlagerung Ihres PKI-Programms in die Cloud eingehen, ist es wichtig zu wissen, dass nicht alle alle Organisationen diese Umstellung bewältigen können - und das ist auch in Ordnung.
Manche Unternehmen haben gesetzliche oder geschäftliche Anforderungen, die einen Wechsel in die Cloud weitaus schwieriger machen. Stattdessen benötigen sie vielleicht das zusätzliche Maß an Kontrolle und Überwachung, das eine lokale Umgebung bietet (und hätten daher einen klaren Geschäftsgrund für die zusätzlichen Ressourcen zur Verwaltung dieser Einrichtung).
Behörden und andere Unternehmen, die in Branchen mit extrem hohen Sicherheitsanforderungen tätig sind, haben zum Beispiel extrem strenge und einzigartige gesetzliche Anforderungen, die bedeuten können, dass sie die tiefgreifende, interne Kontrolle einer On-Premises-Bereitstellung benötigen.
Andere Organisationen, wie z. B. Produktionsstätten in abgelegenen Gebieten, können sich aus verschiedenen Gründen nicht auf die Cloud oder das Internet verlassen und benötigen daher entweder eine lokale oder eine hybride PKI.
3 Wege zur Cloud-basierten PKI
Wenn Ihr Unternehmen keine besonderen gesetzlichen oder geschäftlichen Anforderungen hat, wie oben erwähnt, ist ein Wechsel in die Cloud die beste Möglichkeit, Ihr PKI-Programm zu modernisieren und sicherzustellen, dass es den hohen Anforderungen der heutigen digitalen Welt gerecht wird.
Es gibt also nicht den einen Weg zur PKI in der Cloud. Es gibt drei Optionen, und welche davon die richtige für Ihr Unternehmen ist, hängt von einer Reihe von Faktoren ab. Im Folgenden erfahren Sie, was Sie über jeden Weg wissen müssen, um eine fundierte Entscheidung treffen zu können:
Option 1: Cloud-native CAs
Erstens gibt es mehrere Cloud-native CAs, die Funktionen für die Bereitstellung und Verwaltung von Zertifizierungsstellen umfassen, die von Cloud-Dienstanbietern wie Google (Google CA Service) und Amazon (AWS Private CA) angeboten werden. Sie bieten automatisierte Arbeitsabläufe mit der hohen Verfügbarkeit und Skalierbarkeit, für die diese Dienstanbieter bekannt sind.
Diese Optionen eignen sich gut für die Ausstellung von TLS Zertifikaten innerhalb ihrer eigenen Cloud-Umgebungen, sind aber nicht Cloud-unabhängig. Dies schränkt den Anwendungsbereich für Unternehmen ein, die in einer Multi-Cloud-Welt tätig sind.
Letztendlich benötigt Ihr Unternehmen eine unternehmensweite Lösung für PKI und Zertifikatsmanagement, und obwohl Cloud-native CAs ein wichtiger Bestandteil davon sein können, sind sie wahrscheinlich nicht die einzige Lösung, auf die Sie sich verlassen können (es sei denn, Ihr gesamtes Unternehmen arbeitet innerhalb der Grenzen eines einzigen Cloud-Anbieters).
Option 2: Schlüsselfertige PKI-Lösungen von spezialisierten Anbietern
Dann gibt es spezielle PKI-Anbieter, die schlüsselfertige Lösungen anbieten, die Ihr Team direkt von einem Marktplatz aus einsetzen kann. Zum Beispiel bietet Keyfactor EJBCA Cloud oder SaaS.
Diese Lösungen bieten die hohe Verfügbarkeit und Skalierbarkeit der Cloud (sowie die geringeren Ausgaben im Vergleich zur Verwaltung vor Ort) und werden von einem Team von PKI-Experten unterstützt.
Wichtig ist auch, dass sie Cloud-unabhängig sind, d. h. Ihr Team kann alle Clouds einsetzen und verwalten. alle Zertifikate in Ihrem Unternehmen - unabhängig davon, wo sie sich befinden oder ob sie von einer Cloud-nativen CA stammen - an einem einzigen Ort bereitstellen und verwalten.
Dieses Setup ermöglicht es Ihren Unternehmen, die PKI-Verwaltung zu konsolidieren und zu vereinfachen, indem alles, was mit PKI zu tun hat, einschließlich der Ausstellung von Zertifikaten, der Verwaltung und der allgemeinen Governance, in einer zentralen und automatisierten Plattform zusammengefasst wird. Darüber hinaus bedeutet die schlüsselfertige Natur, dass Sie mit diesem Ansatz extrem schnell in Betrieb gehen können.
Option 3: PKI-as-a-Service (PKIaaS)
Schließlich kann ein dedizierter PKI-Anbieter auch PKI-as-a-Service anbieten, bei dem Ihr Unternehmen die Verwaltung der Cloud-basierten PKI selbst in die Hand nehmen kann. Unter Keyfactor bietet unser Cloud PKIaaS ist eine vollständig verwaltete Cloud-basierte PKI-Lösung, die alle Vorteile einer Unternehmens-PKI bietet, ohne dass die Kosten oder die Komplexität der internen Ausführung des Programms anfallen.
Konkret bedeutet eine PKIaaS-Option, dass der PKI-Anbieter die Verwaltung des PKI-Programms in einem Abonnementmodell übernimmt, das eine praktische Verwaltung durch kontinuierliche Serviceüberwachung und Support rund um die Uhr beinhaltet. Und auch hier sind die hohe Verfügbarkeit und Skalierbarkeit der Cloud sowie die Vorteile eines zentralisierten und automatisierten Programms enthalten.
Durch die Einführung von PKIaaS liegt das Programm Ihres Unternehmens nicht nur in den Händen engagierter Experten (und Sie sparen die Kosten und den Zeitaufwand, die mit der Einstellung von Vollzeitmitarbeitern für die Leitung der PKI verbunden sind), sondern Ihre IT- und Sicherheitsteams können sich auch auf hochwertige Projekte konzentrieren.
Blick ins Innere: Wie echte Unternehmen mit PKI in der Cloud erfolgreich sind
Es gibt keinen richtigen oder falschen Ansatz für die Einführung einer Cloud-basierten PKI. Es kommt auf die individuellen Bedürfnisse Ihres Unternehmens an. Diese beiden Erfolgsgeschichten aus der Praxis zeigen genau, wie unterschiedliche Ansätze funktionieren können.
EQ Bank führt PKI-as-a-Service ein
EQ Bank ist die digitale Plattform der in Toronto ansässigen Equitable Bank. Die 2016 als erste digitale Bank Kanadas gegründete EQ Bank hat ein rasantes Wachstum erzielt, indem sie traditionelle Banken mit einem komplett filiallosen Angebot und intelligenteren Banklösungen herausgefordert hat.
Kürzlich begann die Bank, mehrere Herausforderungen mit ihrem bestehenden PKI-Programm zu bewältigen, einschließlich mangelnder Transparenz in Bezug auf das Ablaufen von Zertifikaten und Konfigurationen, was zu unerwarteten Ausfällen führte, Schatten-PKI in Form von selbstsignierten Zertifikaten und der Unfähigkeit, DevOps und Cloud-Anwendungsfälle zu unterstützen.
Als Antwort darauf, EQ Bank entschied sich für PKIaaS mit Keyfactor um Ausfälle zu vermeiden und DevOps-Teams in die Lage zu versetzen, schneller zu arbeiten, ohne die Kosten und die Komplexität des PKI-Betriebs vor Ort auf sich nehmen zu müssen.
Der Umzug in die Cloud hat es der EQ Bank ermöglicht, ihr PKI-Programm zu modernisieren, was zu Vorteilen wie größerer Transparenz zur Behebung von Risiken, Automatisierung zur Vermeidung von Ausfällen aufgrund abgelaufener Zertifikate und integrierter Zertifikatsbereitstellung in DevOps-Workflows geführt hat.
Darüber hinaus hat die EQ Bank durch die Einführung eines PKIaaS-Modells mit Keyfactor den Arbeitsaufwand für zertifikatsbezogene Aufgaben um zwei Vollzeitäquivalente (FTE) reduziert, was zu einer enormen Zeitersparnis für das interne Sicherheitsteam führt.
Erie 1 BOCES entscheidet sich für schlüsselfertige SaaS PKI
Erie 1 BOCES ist eine öffentliche Schulgenossenschaft in New York, die Technologie und Unterstützung für mehr als 100 Schulbezirke in sieben Bezirken New Yorks bereitstellt. Sie wurde gegründet, um den lokalen Schulbezirken die Möglichkeit zu geben, bei Dienstleistungen zusammenzuarbeiten und ihre individuellen Kosten zu senken.
Im Rahmen des Konzepts der Genossenschaft für verwaltete IT-Dienste erkannte man vor kurzem die Notwendigkeit einer neuen Methode zur Authentifizierung mobiler Geräte für den Wi-Fi-Zugang und identifizierte eine cloudbasierte PKI als beste Lösung.
Erie 1 BOCES nutzte bereits Microsoft Azure Active Directory und Microsoft Office 365 und wollte innerhalb dieser Umgebung bleiben. Dies führte das Team direkt zu Keyfactor's EJBCA Enterprise Zertifikatsausstellung und Management-System, das mit Microsoft Azure und Microsoft Intune arbeitet.
Sie konnten EJBCA Enterprise direkt über den Azure Marketplaceimplementieren, so dass die Genossenschaft das neue cloudbasierte PKI-Programm innerhalb von zwei Wochen in Betrieb nehmen konnte. Jetzt verfügt die Genossenschaft über ein vollständig modernes PKI-Programm für die Validierung von Mobilgeräten und Arbeitsstationen im Wi-Fi-Netzwerk der Genossenschaft, das nahtlos in die bestehende Microsoft-Umgebung integriert ist.
Welcher Weg zur Cloud PKI ist der richtige für Sie?
Wenn Sie eine Cloud-basierte PKI in Erwägung ziehen, sollten Sie sich unbedingt die Zeit nehmen, Ihre Optionen zu prüfen, um festzustellen, welcher Weg der richtige für die Anforderungen und Ressourcen Ihres Teams ist.
Aber welchen Weg Sie auch immer wählen, Sie sind auf dem besten Weg zu einem moderneren und skalierbaren PKI-Programm - und die Bedeutung dessen kann gar nicht hoch genug eingeschätzt werden.
