Es versteht sich von selbst, dass Hybrid und Multi-Cloud die neue Norm sind. Was nicht so offensichtlich ist, ist die Frage, wie Unternehmen ihre Public Key Infrastructure (PKI) und Zertifikatsverwaltungsstrategie an diese neue Realität anpassen. In diesem Blog gehen wir darauf ein, wie IT- und Sicherheitsteams die Cloud-native PKI von Google, bekannt als Certificate Authority Service (CAS), nutzen können, integriert in ihr bestehendes Active Directory (AD).
PKI und digitale Zertifikate sind wichtige Bestandteile der Sicherheit in einer Multi-Cloud-Umgebung. Als Grundlage für die Authentifizierung und Verschlüsselung von Maschine-zu-Maschine-Verbindungen helfen digitale Zertifikate den Teams, digitales Vertrauen in dieser stark verteilten und nicht vertrauenswürdigen Umgebung aufzubauen.
Hinter jedem Zertifikat steht eine Zertifizierungsstelle (CA). Microsofts Active Directory Certificate Services (ADCS), auch bekannt als Microsoft CA, war lange Zeit die de facto Wahl zur Unterstützung traditioneller PKI-Anwendungsfälle. Mit der Verlagerung der Unternehmen in die Cloud hat sich die PKI-Landschaft jedoch verändert.
Cloud-native Anwendungen, Micro-Services-Architekturen und ephemere Arbeitslasten können von einer herkömmlichen lokalen CA wie Microsoft ADCS einfach nicht unterstützt werden. Die Realität ist, dass die PKI nicht mehr nur aus einer oder zwei CAs hinter der Firewall besteht, sondern aus einer Mischung aus öffentlichen, privaten und Cloud-basierten CAs. In diesem neuen "dezentralisierten" PKI-Modell benötigen Unternehmen eine Möglichkeit, Zertifikate in ihrer gesamten Infrastruktur effektiv zu erkennen, die Einhaltung und den Ablauf von Zertifikaten zu überwachen und den Lebenszyklus von Zertifikaten zu automatisieren, um das Risiko von menschlichen Fehlern und Ausfällen zu verringern.
Keyfactor und Google CA-Dienst
Heute lässt sich Keyfactor in den Google CA Service integrieren, so dass Unternehmen ihre von GCP ausgestellten Zertifikate ebenso einfach verwalten können wie die von anderen CAs. So können Teams Cloud-native Funktionen nutzen und gleichzeitig Echtzeitüberwachung und Workflows für die automatische Bereitstellung von Zertifikaten für Cloud-Workloads, wie z. B. Google Cloud Load Balancer, anbieten.
In einigen Fällen bevorzugen Unternehmen die Nutzung von Google CA Service anstelle ihrer traditionellen CAs vor Ort, wodurch sie ihre alte AD CS-Infrastruktur aufgeben können. Die Herausforderung besteht darin, dass sie immer noch ihre bestehenden Active Directory-Nutzer integrieren müssen, um die automatische Registrierung zu unterstützen.
Autoenrollment mit Keyfactor Command
Keyfactor's Auto-Registrierungslösung nutzt die Leistungsfähigkeit von Keyfactor Command zur Integration von Google CA Service mit dem Active Directory eines Unternehmens. Die Lösung dient effektiv als Registrierungsstelle (RA)und leitet die Zertifikatsregistrierung für Nutzer- und Gerätezertifikate über den Google CA Service anstelle von AD CS.
Mit der für das 3. Quartal 2022 erwarteten allgemeinen Verfügbarkeit wird diese Lösung Kunden von Google und Keyfactor ermöglichen, ADCS-Anwendungsfälle wie Windows Autoenrollment mit Leichtigkeit zu handhaben - und ohne eine Microsoft CA zu benötigen.