Schaffen wir die Voraussetzungen. Heute wird erwartet, dass PKI-Implementierungen, die ursprünglich für eine oder zwei Anwendungen - z. B. SSL Zertifikate und Geräteauthentifizierung - entwickelt wurden, mehr Benutzer und Geräte als je zuvor abdecken. Die Nachfrage nach Verschlüsselung und Authentifizierung hat den Druck auf die PKI-Teams erhöht, von denen die meisten ihre Zertifikate immer noch mit Skripten und Tabellenkalkulationen verwalten.
Selbst wenn sie bereits eine Plattform für die Zertifikatsverwaltung einsetzen, sind viele Unternehmen aufgrund der kostspieligen Lizenzierung, der begrenzten Skalierbarkeit oder der unzureichenden Bereitstellung gezwungen, nach einer alternativen Lösung zu suchen.
Ihr Unternehmen hat sich für eine neue Lösung entschieden, der Vertrag für Ihre bestehende Lösung läuft bald aus, und Sie sollen alle Zertifikate aus der alten Datenbank in die neue verschieben. Sie wissen, wie man PowerShell schreibt, aber die Dokumentation der APIs für die Zertifikatsverwaltung ist oft schwer zu interpretieren. Sie bitten Ihren Anbieter um Unterstützung, aber Sie haben immer noch Schwierigkeiten, diese benutzerdefinierten Aufträge unter Zeitdruck zu schreiben. Wie geht es also weiter?
Zunächst einmal - keine Panik. Mit aggressiver Zeitplanung und vertraglichen Fristen ist Keyfactor bestens vertraut. Hier ist, was wir tun, damit es klappt:
Das Kriegszimmer
Unser Team plant zunächst eine "War Room"-Sitzung mit Ihrer Public-Key-Infrastruktur (PKI) und Ihren Skripting-Teams, um Sie beim Export von Zertifikaten aus Ihrer bestehenden PKI-Datenbank zu unterstützen. Oftmals haben wir keine Sandbox, um die APIs anderer Anbieter zu testen, aber die Prozesse und Formeln sind unserer Erfahrung nach meist gleich. Wir können Ihnen Beispielskripte zur Verfügung stellen, die ich und andere Architekten hier bei Keyfactor üblicherweise verwenden, um dieselben Aufgaben auszuführen.
Teilen und Erobern
Während Ihr Unternehmen mit der Skripterstellung für den Datenexport beginnt (unter der Anleitung von Keyfactor ), beginnen wir mit der Erstellung eines Massenimportauftrags für Daten, der mit Ihrem Exportauftrag zusammenarbeitet. In dieser Phase finden regelmäßig Statuskontrollen und gemeinsame Arbeitssitzungen zwischen Ihrem und unserem Team statt. Das Ergebnis? Erfolgreiche Tests für beide Skripte.
Planen und Ausführen
Sobald beide Prozesse genehmigt sind, ist es an der Zeit, die Skripte auszuführen. Wenn es sich nur um die Migration von ein paar tausend Zertifikaten handelt, können Sie jetzt Ihren Kaffee auffüllen. Wenn es sich um mehrere GB an Zertifikaten handelt, ist jetzt der perfekte Zeitpunkt für eine Mittagspause.
Prüfen Sie die Ergebnisse
Es ist ganz einfach, sich bei der Plattform Keyfactor anzumelden und eine Probe der Zertifikate zu nehmen, um sicherzustellen, dass die Inhalte und Metadaten korrekt importiert wurden. Wenn alles gut aussieht, dann herzlichen Glückwunsch! Der erste Schritt bei der Migration Ihrer Zertifikatsverwaltung ist abgeschlossen.
Was kommt als Nächstes?
Der nächste Schritt besteht darin, die vorhandene Infrastruktur in die Lage zu versetzen, die Daten mithilfe von CA-Gateways und programmatischem Zugriff auf Ihr Netzwerk und Ihre Endpunkte durch agentenbasierte oder agentenlose Erkennung an Ihre Keyfactor Datenbank weiterzuleiten. Bleiben Sie dran für den zweiten Teil dieses Blogs.
Schnelle Bereitstellung, einfacher Austausch
Stellen Sie Keyfactor Command schnell und effizient bereit. Sie können unsere Lösung sogar installieren, während Ihre bestehende Lösung noch in Betrieb ist - um sicherzustellen, dass Sie nie einem zertifikatsbedingten Ausfall ausgesetzt sind, nicht einmal für eine Minute - und sie dann nach Belieben deinstallieren.
Schrittweise Migration
Keyfactor koexistiert mit anderen Lösungen und erweitert Ihre Sichtbarkeit, indem es auffängt, was andere übersehen. Ihre alte Lösung kann weiterhin Zertifikate verwalten, während Keyfactor den Vorteil eines flexiblen und modularen Designs bietet, um die Lücken zu schließen und Ausfälle zu verhindern, bevor sie auftreten.
