Einer der jüngsten Trends, die ich bei Keyfactor beobachtet habe, sind Kunden, die zu uns kommen und Rat suchen, wie sie ihre bestehende Public Key Infrastructure (PKI)-Management-Suite durch eine bessere Lösung ersetzen können. Von mittelmäßigem Support bis hin zu Ausfällen in der Produktion haben diese Kunden oft operative Hürden mit ihren bestehenden PKI-Management-Anbietern, die schwer zu überwinden sind. Auch wenn der Wechsel von einem System zum nächsten eine gewaltige Aufgabe zu sein scheint, sollte dies keine Entschuldigung dafür sein, weniger als eine perfekte Lösung für Ihr Unternehmen zu akzeptieren.
Ich habe dieses Zögern immer wieder bei der Beratung einer Vielzahl von Kunden beobachtet. Wir als Praktiker wissen, dass PKI-Lösungen nicht trivial sind, und es ist verständlicherweise schwierig, für das Unbekannte zu budgetieren. Die Realität sieht jedoch so aus, dass es in der Praxis nicht so viel Reibung gibt.
Die nachstehende Schritt-für-Schritt-Anleitung soll die Einfachheit der Migration verdeutlichen. Dadurch wird es für Sie und Ihr PKI-Team einfacher, den Plan denjenigen zu präsentieren, von denen Sie Genehmigungen und/oder finanzielle Unterstützung benötigen.
Projektumfang
Alle PKI-Verwaltungssysteme lassen sich in drei wesentliche Komponenten unterteilen:
- Eine Datenbank
- Daten, die die Datenbank auffüllen
- Dinge, die wichtige Aufgaben außerhalb der Datenbank erfüllen
Das war's.
Bei PKI sind, wie bei allem anderen auch, DATEN KÖNIG. Und erfolgreiche skalierbare Lösungen beruhen alle auf einer effektiven Datenverwaltung. Die wichtigsten Fragen, die eine Migration zu einer neuen Lösung vorantreiben, sollten sein:
- Wie kann ich alle meine Daten migrieren?
- Wie wird meine bestehende Infrastruktur mit Daten gefüllt?
- Wie erreiche ich Parität mit meiner bestehenden Lösung (und übertreffe sie)?
Wenn Sie sich in die komplizierten Details einer PKI-Migration vertiefen, ist das zwar eine gute Bettlektüre, aber wir beschränken uns in diesem Blog auf die wichtigsten Informationen. (Wenn Sie wirklich in die Tiefe gehen wollen, öffnen Sie das Chat-Feld unten auf dieser Seite, um ein Gespräch zu beginnen).
1. Migration der Daten auf eine neue PKI-Managementlösung
F: Wie kann ich alle meine Daten migrieren?
A: Mit Skripting und Massenoperationen.
Wir unterstützen unsere Kunden bei der Nutzung von APIs zur Durchführung von Massenmigrationen von Daten. Das klingt zwar relativ einfach, aber es ist fast unmöglich, von einigen dieser Drittanbieter technischen Support zu erhalten. Als persönliche Anekdote erinnere ich mich daran, wie ich bei einem großen Unternehmen des Gesundheitswesens während dessen Migration vor Ort war. Deren PKI-Team war so frustriert über den mangelhaften API-Support ihres Anbieters, dass sie einen Ausfall in ihrer Produktionsumgebung vortäuschten ... im Ernst.
Sobald die Daten aus Ihrer bestehenden Lösung migriert sind, umfasst die verbleibende Arbeit die Durchführung von Massenimporten von digitalen Zertifikaten, privaten Schlüsseln und Metadaten in die Datenbank von Keyfactor.
Trotz aller API-Herausforderungen wird die Arbeit erledigt, und unsere Kunden sind mit dem Prozess und natürlich dem Endergebnis unglaublich zufrieden.
2. Inventarisieren und Verwalten bestehender Zertifikate in der neuen PKI
F: Wie wird meine bestehende Infrastruktur mit Daten gefüllt?
A: Mit Agenten und Gateways.
Wenn diese Komponenten in Ihrer bestehenden PKI-Infrastruktur eingesetzt werden, können Sie Zertifikate entsprechend den Prioritäten Ihres Unternehmens effektiv inventarisieren und verwalten. Eine weitere Option wäre die Migration zu einer Cloud-gehosteten Lösung. Dies würde immer noch die Integration Ihrer bestehenden hardware ermöglichen, während Sie eine neue, blitzsaubere PKI in der Cloud erhalten.
3. Parität von einer PKI-Lösung zur nächsten herstellen
F: Wie erreiche ich Parität mit meiner bestehenden Lösung (und übertreffe sie)?
A: Indem wir mit überlegener Technologie und den richtigen Leuten arbeiten.
Bei der Bereitstellung der Keyfactor Suite als Ersatz für den bestehenden Anbieter software haben wir verschiedene Änderungsaufträge und vertragliche Zeitpläne berücksichtigt. Die Rückmeldungen von Kunden, die den Wechsel vollzogen haben, zeigen, dass die Zusammenarbeit mit unseren Mitarbeitern und Systemen ihre früheren Lösungen ermöglicht und übertroffen hat. Und die Kosteneinsparungen sprechen in der Regel für sich selbst.
Wenn Sie diesen Schritt erreicht haben, ist ein Glückwunsch angebracht! Der schwierige Teil ist vorbei und Sie sind der Held. Jetzt kann die unterhaltsame Aufgabe der Optimierung Ihrer PKI-Abläufe und Ihrer Geschäftserfolge beginnen.
