Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Wie man ein Metadaten-Ninja auf der Plattform Keyfactor wird

SSL/TLS Bescheinigungen

Ich werde oft gefragt, was die richtige Menge und Art von Metadaten für Zertifikate ist. Die Antwort ist natürlich für jedes Unternehmen anders, und ich habe schon zwischen 5 und 50 Metadaten für Unternehmen gesehen. Allerdings gibt es bei diesen Daten einige Gemeinsamkeiten, die sich leicht erklären lassen.

Um sicherzugehen, dass wir alle auf derselben Seite stehen, sollten wir uns ansehen, was Zertifikatsmetadaten sind und wie sie innerhalb der PlattformKeyfactor verwendet werden.

Einfach ausgedrückt, sind Metadaten eine leistungsstarke Funktion von Keyfactor , die es Ihnen ermöglicht, Zertifikate mit einzigartigen Attributen zu versehen, die über die im X.509-Format verfügbaren Standarddaten hinausgehen. Metadatenfelder können eine beliebige Anzahl wichtiger Details enthalten, z. B. Zertifikatsinhaber, Geschäftseinheit und Rechnungs- oder Kontaktinformationen. Diese Attribute werden zur Erstellung von Sammlungen verwendet, mit deren Hilfe Sie Gruppen von Zertifikaten sehr effektiv definieren und verwalten können.

Wenn ich nach Metadaten gefragt werde, weise ich im Allgemeinen auf drei Schlüsselbereiche hin, die jedes Unternehmen berücksichtigen sollte:

  • Dinge, die für das PKI-Team wichtig sind, um über ein Zertifikat Bescheid zu wissen
  • Dinge, die aus betrieblicher Sicht wichtig sind, um ein Zertifikat zu kennen
  • Dinge, die für Unternehmen wichtig sind, um ein Zertifikat zu erhalten

Auch wenn es in diesen drei Bereichen häufig zu Überschneidungen kommt, kann durch klar definierte Bereiche sichergestellt werden, dass jedes Mal die richtigen Elemente erfasst werden.

Schauen wir uns jede einzelne genauer an.

Dinge, die für das PKI-Team wichtig sind

PKI-Administratoren haben in der Regel die größte Last bei der Verwaltung von Zertifikaten in einer Unternehmensumgebung zu tragen. Die größte Herausforderung besteht darin, nachzuverfolgen, wer welches Zertifikat besitzt (Eigentum), für welche Anwendung es verwendet wird (Standort/Verwendung) und wann es abläuft (Gültigkeit). 

Natürlich ist es ein wichtiger erster Schritt, zu verfolgen, wann Zertifikate ablaufen, aber es hilft Ihnen nicht, Maßnahmen zu ergreifen, wenn es Zeit für die Erneuerung ist. Durch die Verwendung von Metadaten wird das Zertifikat mit einem Anwendungseigentümer und einem Standort verknüpft, was es viel einfacher macht, Server, DNS Namen und Kontaktdaten für jedes ausgestellte Zertifikat aufzuspüren.

Dinge, die für den IT-Betrieb wichtig sind

Zu wissen, wem die Anwendung auf einem Server gehört, ist eine Sache, aber es ist ebenso wichtig, betriebliche Details zu erfassen. Einige Beispiele hierfür sind, welche Server das Zertifikat schützt, welches Betriebssystem verwendet wird oder welche verschiedenen DNS oder SANs für das Zertifikat verwendet werden. In einigen Fällen habe ich gesehen, dass dies so weit geht, dass erfasst wird, für welchen Server-Rack, virtuellen Host oder Kubernetes-Cluster ein bestimmtes Zertifikat verwendet wird.

Dinge, die für das Unternehmen wichtig sind

Nicht zuletzt geht es um die Erfassung von Informationen, die für das Unternehmen wichtig sind. Dazu gehören oft Daten, die für die Arbeitsweise des Unternehmens spezifisch sind. Dazu können Informationen wie Rechnungscodes oder Abteilungen gehören, die für Buchhaltungszwecke verwendet werden. Sie können auch Risikoprofile oder Kategorien für die Einhaltung von Vorschriften für Wirtschaftsprüfer enthalten. Gerade diese Kategorie ist für jeden Kunden sehr spezifisch.

Alles in allem sind Metadaten eine sehr leistungsstarke Funktion der Plattform Keyfactor , die von allen unseren Kunden genutzt wird. Dank der Flexibilität von Metadaten kann jedoch jede Organisation entscheiden, welche Daten für sie am besten erfasst werden. In Kombination mit der Leistungsfähigkeit von Zertifikatsammlungen können Metadaten eine einzigartige Perspektive und Sicht auf die Verwendung von Zertifikaten in einer Organisation bieten und die Fähigkeiten von Administratoren zu Ninjas des Zertifikatslebenszyklusmanagements ausbauen.

Hier sind einige der häufigsten Metadatenfelder, die ich sehe:

  • E-Mail des Zertifikatsinhabers
  • E-Mail des Teams des Zertifikatsinhabers zur Verteilung
  • Produktion (T/F)
  • Name der Anwendung
  • Ticket-Nummer/Referenz-ID

Sehen Sie die Leistungsfähigkeit von Metadaten in Aktion

Besuchen Sie jetzt das Keyfactor Demo Center und erfahren Sie, wie Sie die Zertifikatserkennung, Metadaten und Automatisierung nutzen können, um Zertifikate in großem Umfang effektiv zu verwalten und Ausfallzeiten durch unerwartete Ausfälle zu vermeiden.

Jetzt anschauen →