Fünf wichtige Gründe für die Modernisierung Ihrer PKI

Eine veraltete PKI-Infrastruktur kann der Anker sein, der Ihre Cloud-Strategie belastet. 

Vor zwanzig Jahren waren ortsgebundene Infrastrukturen die Norm. Die Nutzung von Zertifikaten war nur ein Bruchteil dessen, was heute der Fall ist, und die Lebenszyklen von Zertifikaten sind heute nur ein Bruchteil dessen, was damals der Fall war. Infolgedessen hatten diese Unternehmen einen riesigen Active Directory-Fußabdruck und ein breites Spektrum an unterschiedlichen PKI-Lösungen, die Zertifikate für Endbenutzer, interne Anwendungen, Drittanbieter, Workstations, Server, Fabriksensoren und mehr ausstellten. 

Doch nun verlagern Unternehmen ihre Infrastruktur teilweise (oder ganz) in die Cloud und müssen für die Ausstellung von Zertifikaten für Cloud-basierte Ressourcen auf eine lokale PKI zurückgreifen. Das ist nicht optimal.

Was ist also das Problem? Auch wenn der aktuelle Zustand Ihrer PKI das Unternehmen nicht in Flammen aufgehen lässt, so ist sie doch ein kleines, aber wichtiges Zahnrad im großen Getriebe des Unternehmens. Die Modernisierung der PKI kann größere Innovations- und Flexibilitätsinitiativen ermöglichen und beschleunigen.

Wenn neue Technologien und Workloads auftauchen und zum Mainstream werden, die alten Infrastrukturen aber nicht modernisiert werden, entsteht eine Lücke, die immer unhaltbarer wird. 

Containerisierung, Automatisierung und Microservices-Architekturen sind allesamt Innovationen, die das Geschäft revolutionieren können, aber sie alle verbrauchen Zertifikate und sind auf eine moderne, effiziente PKI angewiesen.

Von medizinischen Geräten bis hin zu Autos benötigen Gerätehersteller eine modernisierte PKI, um Hunderttausenden von Produkteinheiten eindeutige Maschinenkennungen zuzuweisen und den Code zu signieren, der sie bei jeder Aktualisierung funktionsfähig hält. 

Veränderungen in der Arbeitsweise der Mitarbeiter, wie z. B. die Arbeit an entfernten Standorten oder Änderungen an Arbeitsabläufen, die auf die Einhaltung von Vorschriften zurückzuführen sind, werden wahrscheinlich die Verwendung von Zertifikaten vorantreiben und mehr Flexibilität und Kontrolle über die PKI des Unternehmens erfordern.

Um neuen Anwendungsfällen gerecht zu werden, werden PKI-Implementierungen immer komplexer, da immer mehr Teams Zertifikate verwenden müssen. Ohne eine ganzheitliche PKI-Strategie wird eine geringere Transparenz und Konsistenz die Leistung beeinträchtigen und Probleme verursachen.

• Wenn sie isoliert sind, erwerben verschiedene Teams ihre eigenen Zertifizierungsstellen, ohne sich darum zu kümmern, wie andere Teams mit PKI umgehen.
• IT-Administratoren und Entwickler erstellen selbstsignierte Zertifikate, ohne sie zu dokumentieren.
• PKI und Zertifikate werden ohne Governance, bewährte Verfahren oder Richtlinien genutzt.

Dies erhöht die Bedrohung durch unbekannte (und folglich nicht verfolgte) Zertifikate, die einen Dienst oder eine Anwendung offline nehmen können, wenn sie ablaufen. KeyfactorDer 2023 State of Machine Identity Report hat herausgefunden, dass ein durchschnittliches Unternehmen 255.000 Zertifikate verwaltet - aber es braucht nur eines, um den Betrieb zum Stillstand zu bringen.

Als der Bereich der PKI noch vollständig vor Ort existierte, konnte die gesamte PKI von einer robusten Lösung wie Active Directory verwaltet werden. Wenn Unternehmen jedoch Cloud-Dienste einführen, tun sie dies oft ohne eine Strategie, die ihre PKI effizient und übersichtlich weiterentwickelt. 

Da es keine unternehmensweiten Richtlinien, Praktiken oder Standards gibt, an die man sich halten kann, werden isolierte Teams, die Zertifikate verbrauchen, auf ihre eigene Art und Weise vorgehen. Sie nehmen Punktlösungen für ihre speziellen Herausforderungen an. Ein Team mit AWS- oder Linux- oder IoT -Anwendungsfällen wird AWS-, Linux- oder IoT-spezifische Lösungen einsetzen.

Daher haben Unternehmen im Durchschnitt neun verschiedene Zertifizierungsstellen, so der Keyfactordem 2023 State of Machine Identity Report.

Mehr Tools schaffen mehr Probleme. Unternehmen müssen diese unterschiedlichen PKI-Systeme integrieren und die Kontrolle erlangen, die sie für die Skalierung und Umsetzung der Cloud-Strategie benötigen.

Die meisten Befragten (53 %) gaben an, dass ihre Organisation nicht über genügend Ressourcen oder Personal verfügt, um PKI effektiv einzusetzen und zu pflegen. Die Verantwortung für die PKI variiert von Organisation zu Organisation.

Wem gehört also die PKI?

• IT-Teams (29%)
• Sicherheitsteams (24%)
• Identitäts- und Zugangsmanagement (15%)
• Infrastruktur (14%)
• Kein eindeutiger Eigentümer (17%)

Interessanterweise gibt es keinen eindeutigen Gewinner, und das macht auch Sinn. PKI ist ein extrem technisches Nischenspezialgebiet, und es gibt nur sehr wenige PKI-kundige Techniker. Den IT- und Sicherheitsteams mangelt es jedoch wahrscheinlich an PKI-Kenntnissen, um Fehltritte zu vermeiden, die später eine ernsthafte Rekonstruktion erforderlich machen. Ganz zu schweigen von der Herausforderung, PKI zusätzlich zu ihren Hauptaufgaben zu verwalten.

Unternehmen haben möglicherweise keine andere Wahl, als diese Teams mit der PKI zu betrauen. Wenn sie jedoch dazu gezwungen sind, sollten sie sich bemühen, den Aufwand für die PKI durch zentrale Kontrolle und Automatisierung so weit wie möglich zu reduzieren.

Obwohl es sich um ein Nischenmerkmal der Infrastruktur des Unternehmens handelt, PKI betrifft jeden in Form von Ausfällen und Ausfallzeiten.

Laut dem 2023 State of Machine Identity Report von Keyfactorwaren Unternehmen in den letzten 24 Monaten von drei zertifikatsbezogenen Ausfällen betroffen. Mehr als die Hälfte dieser Ausfälle führte zu einer schwerwiegenden Unterbrechung kundenbezogener Dienste. 

Abgelaufene Zertifikate richten im Unternehmen großen Schaden an. Wenn CAs und Zertifikate ausufern, dauert es länger, die Infrastruktur zu durchforsten, um das abgelaufene Zertifikat zu finden und alle Standorte zu identifizieren, an denen das Zertifikat installiert war. Anschließend muss das für die PKI zuständige Team die Dienste neu starten und die Systeme wiederherstellen, das Zertifikat für alle Standorte bereitstellen und schließlich das Zertifikat erneuern und neu ausstellen. 

Ohne eine Möglichkeit zur Erkennung alle Zertifikate im Unternehmen zu erkennen und ihre Erneuerung zu automatisieren, ist es unmöglich, dem Ablauf von Zertifikaten zuvorzukommen, und wird die Verwaltung des Lebenszyklus von Zertifikaten zu einem Spiel, bei dem es darum geht, wer am schnellsten abläuft..

Viele Unternehmen nehmen ihre Cloud-Implementierungen zum Anlass, ihre Infrastruktur umfassend zu modernisieren und zu entrümpeln, und PKI ist da keine Ausnahme. 

Die Modernisierung der PKI kann eine bessere Sicherheit ermöglichen, eine größere Vielseitigkeit bei der Erfüllung einer breiteren Palette von Anwendungsfällen bieten und den Teams, die die PKI verwalten, mehr Freiraum für ihre anderen Aufgaben geben. 

Cloud-Umgebungen werden mit der zunehmenden Beliebtheit von hybriden Clouds, On-Premise- und Multi-Cloud-Infrastrukturen immer vielfältiger. Auf der Suche nach einem besseren PKI-Ansatz sollten Unternehmen nach Lösungen und Plattformen suchen, die ihre gesamte Cloud-Strategie unterstützen und potenzielle künftige Anforderungen erfüllen können, anstatt zu einer weiteren Einschränkung zu werden, die eine komplizierte Umgehung erforderlich macht. 

Die richtige Lösung sollte auch eine Reihe von Service-Optionen bieten, unabhängig davon, ob ein Unternehmen die PKI weiterhin verwalten und dabei die Infrastruktur der Lösung nutzen oder die PKI über ein SaaS-Modell vollständig auslagern möchte. Mit diesen Optionen erhalten Unternehmen Zugang zu PKI-Nischenkompetenzen, ohne diese intern einstellen zu müssen. 

Möchten Sie mehr erfahren? Sehen Sie sich das On-Demand-Webinar von Keyfactoran, "5 Gründe, Ihre PKI zu modernisieren" und kontaktieren Sie unser Team wenn Sie bereit sind, den nächsten Schritt zu tun.