Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

  • Startseite
  • Blog
  • Die Einführung einer verwalteten PKI in der Cloud und warum dies wichtig ist

Die Einführung einer verwalteten PKI in der Cloud und warum dies wichtig ist

Die Einführung der Cloud und der "as a service"-IT hat die Art und Weise, wie wir Geschäfte machen, verändert. Es gab eine Zeit, in der die Migration von Infrastruktur und Anwendungen in die Cloud Angst und Zweifel auslöste. Diese Tage der Unsicherheit sind vorbei. Jetzt geht es um den richtigen Zeitpunkt. Und um die Finanzierung. Und um das Vertrauen in Ihre Cloud-Anbieter. Die Herausforderung, die Unternehmen bei der digitalen Transformation noch immer im Wege steht, ist die Bereitschaft, komplizierte Projekte in Angriff zu nehmen, um auf der anderen Seite die Früchte zu ernten, die auf sie warten.

Einfach ausgedrückt lautet die Frage nicht mehr: "Sollten wir die Cloud nutzen?", sondern: "Wie, wo und in welchem Umfang können wir die Cloud zu unserem Vorteil nutzen?" Es beginnt oft mit einigen wenigen Servern und Anwendungen und weitet sich schließlich auf unternehmenskritische Anwendungen aus, die es Sicherheit, DevOps und IT ermöglichen, sich schnell weiterzuentwickeln und auf veränderte Geschäftsanforderungen zu reagieren.

Sicherheit in der Cloud

Wenn es um Sicherheit geht, steht die Cloud im Mittelpunkt. Es ist ein Unternehmensbereich, der nicht durch Budget- oder Projektpriorisierungskriege ausgebremst werden kann. Die großen Sicherheitsverletzungen, die wir bei Unternehmen wie Equifax und Target erlebt haben, sind nicht darauf zurückzuführen, dass keine Sicherheitsmaßnahmen vorhanden waren.

Auf Keyfactor haben wir mit Hunderten von IT-Fachleuten gesprochen, die für ihre interne Sicherheit verantwortlich sind. Und in den meisten Fällen sind es unbeabsichtigte menschliche Fehler, die zu großen oder kleinen Sicherheitsverletzungen führen. Die erfolgreichsten Angriffe sind das Ergebnis von Hackern, die diese Schwachstellen ausnutzen, die durch einfache Fehlkonfigurationen und Unachtsamkeit entstehen. Dinge wie Standardpasswörter oder abgelaufene digitale Zertifikate.

Komplexität ist ein Feind der Sicherheit. Wenn Sicherheitskontrollen ein hohes Maß an Wissen erfordern, dann ist es nur logisch, dass Probleme mit Talent oder einfach nur menschliches Versagen sich mit hoher Wahrscheinlichkeit negativ auf das allgemeine Sicherheitsprofil Ihres Unternehmens auswirken.

Unternehmen fühlen sich durch die Cloud sicherer und wissen, wie wichtig es ist, mit Managed Service Providern zusammenzuarbeiten, die das Thema Sicherheit ebenfalls ernst nehmen. CISOs suchen daher nach Cloud-basierten Diensten, um Prozesse zu automatisieren, Backend-Infrastrukturen und Wartungsaufgaben auszulagern und ihren Teams die Möglichkeit zu geben, sich auf das zu konzentrieren, was sie am besten können - den Schutz des Unternehmens.

PKI: Sicherheitsrisiken und -herausforderungen

Die Public Key Infrastructure (PKI) ist ein Eckpfeiler der Sicherheit in jedem Unternehmen - sie ermöglicht Verschlüsselung und sichere Verbindungen zwischen Menschen, Anwendungen und Geräten im gesamten Unternehmen. PKI ist nicht mehr auf isolierte Anwendungsfälle wie sichere E-Mails, digitale Signaturen und SSL Zertifikate beschränkt.

Es wird erwartet, dass PKI heute eine wachsende Anzahl von vernetzten Geräten und Unternehmensanwendungen unterstützt, wie DevOps und IoT security. Und da immer strengere Datensicherheitsvorschriften in Kraft treten, sind Unternehmen mehr denn je auf PKI angewiesen, um Vertrauen zu garantieren.

Bei all ihren erwiesenen Vorteilen ist es auch nicht verwunderlich, dass die PKI komplex ist - sehr komplex. Im Gegensatz zu anderen Sicherheitsinstrumenten geht es hier nicht nur um Technologie. Die PKI besteht aus einer Reihe beweglicher Teile, darunter hardware, software, Richtlinien und Verfahren. Und in mittleren bis großen Unternehmen ist sie oft für den Schutz von Hunderttausenden von digitalen Zertifikaten verantwortlich. Um dies richtig zu machen, müssen gleichzeitig Kunst und Wissenschaft beherrscht werden.

Doch trotz der zentralen Rolle der PKI für die Cybersicherheit geht es bei den Unternehmenszielen nicht nur um die Schaffung einer robusten PKI. Ein durchschnittliches Unternehmen verwendet 75 verschiedene Produkte, um sein Netzwerk zu sichern. Ingenieure und Sicherheitsexperten haben wahrscheinlich noch zahlreiche andere Aufgaben wie Audits, Risikobewertungen, Penetrationstests usw. Es überrascht daher nicht, dass laut einer Keyfactor-Ponemon-Studie 2019 nur 39 % der Unternehmen angeben, über genügend IT-Sicherheitspersonal für PKI zu verfügen.

PKI ist nicht nur komplizierter, als den meisten Menschen bewusst ist, sondern auch etwas, das sich über einen langen Zeitraum erstreckt, so dass es leicht beiseite gelegt, ignoriert oder sogar ganz vergessen wird - bis es zu einer ernsthaften Verletzung oder einem Ausfall kommt.

Compliance-Vorgaben, geschäftliche Veränderungen und die Weiterentwicklung der Kryptografie als Verfahren sind gute Gründe, die Verwaltung Ihrer PKI zu überdenken. Wenn Ihre PKI sicher aufgebaut und betrieben wird, sollte sie von der Implementierung an über ihren gesamten Lebenszyklus hinweg ein hohes Maß an Sicherheit bieten, aber das ist kein leichtes Unterfangen.

Was ist also die Antwort? Ein Blick in die Cloud.

Verwaltete PKI in der Cloud

Bei der PKI haben Sie zwei Möglichkeiten:

  1. Bauen Sie Ihre eigene PKI im Haus auf
  2. Nutzen Sie eine in der Cloud gehostete verwaltete PKI.

Eine "DIY"-PKI ist nicht unmöglich. Die eigentliche Frage ist, ob Ihr Unternehmen über die Ressourcen und das Fachwissen verfügt, um sie richtig aufzubauen und sicher zu halten. Und selbst wenn Sie über die entsprechenden Ressourcen verfügen, sollten diese für die Wartung der Infrastruktur eingesetzt werden? Oder sollten sie sich auf die Sicherung Ihres Unternehmens konzentrieren?

Managed PKI ist im Wesentlichen Ihre PKI, aber Sie sind nicht mehr dafür verantwortlich, sie intern zu betreiben. Dadurch werden wertvolle IT- und Sicherheitsressourcen frei, die Sie für andere Prioritäten einsetzen können. Hinzu kommen die offensichtlichen Kostenvorteile, die eine professionell verwaltete PKI mit sich bringt. Eine unternehmensinterne PKI-Bereitstellung ist in der Regel mehr als doppelt so teuer wie die Nutzung eines verwalteten Dienstes. Der eigentliche Vorteil einer gemanagten PKI liegt jedoch nicht nur in den Kosten, sondern auch in der hohen Sicherheit.

Wenn Sie Ihre PKI in die Cloud verlagern, können Sie die Risiken, die mit dem Aufbau und dem Betrieb einer eigenen PKI verbunden sind, sofort reduzieren. Alles, von der physischen Sicherheit bis zur Patch-Verwaltung, wird an einen vertrauenswürdigen Anbieter ausgelagert, der sich auf eine Sache spezialisiert hat, und nur auf eine: PKI. Wenn Ihr Unternehmen angegriffen wird, müssen Sie ein kritisches System weniger wiederherstellen, da Ihre PKI sicher in einer isolierten, nicht vor Ort befindlichen Cloud gehostet wird.

Wie Sie den richtigen PKI-Management-Partner auswählen

Unternehmen haben oft einen Tunnelblick, wenn es darum geht, kritische IT-Funktionen intern zu halten, ohne die potenziellen Sicherheitsvorteile einer Verlagerung von Diensten in die Cloud zu erkennen. Aber viele beginnen, die geschäftlichen und finanziellen Vorteile zu erkennen. Tatsächlich lagern bereits 55 % der Unternehmen ihre PKI-Implementierung aus oder planen dies zu tun. Während die Branche lernt, dass sie alle Ziele einer internen PKI erreichen kann, ohne das Risiko und die Komplexität des Betriebs in Kauf nehmen zu müssen, kommt es zu einem letzten Hindernis.

Vertrauen. Die größte Herausforderung für die Sicherheitsteams besteht darin, ihr kryptografisches Material jemand anderem anzuvertrauen. Es sind die "Was passiert, wenn..."-Fragen. Was passiert, wenn mein PKI-Anbieter verschwindet? Was passiert, wenn ich meine PKI wieder ins Haus holen will? Was passiert, wenn in meine PKI eingebrochen wird?

Ein weit verbreiteter Irrglaube über die in der Cloud gehostete PKI ist, dass Sie die Kontrolle über die virtuellen Schlüssel an Ihr Reich abgeben müssen. Aber es ist leicht, beides zu haben - die Kontrolle zu behalten und gleichzeitig die Komplexität auszulagern. Es kommt darauf an, welchen Anbieter Sie wählen.

Ein seriöser PKI-Anbieter bietet eine Plattform an, die Ihrem Unternehmen die vollständige Kontrolle über Root-CA-Schlüssel und PKI-Wiederherstellungsmaterialien gibt, während Design, Bereitstellung und Verwaltungsaufgaben in seiner Verantwortung bleiben. Er sollte auch die Flexibilität garantieren, mehrere öffentliche und private Zertifizierungsstellen (CAs) zu integrieren. Auf diese Weise können Sie Ihre PKI ohne Einschränkungen oder Einschränkungen umgestalten.

Die Bedrohungen der Cybersicherheit nehmen nicht ab, und folglich auch nicht die Notwendigkeit einer starken Sicherheitsstruktur. Unabhängig davon, wie sie gepflegt wird, ist die ordnungsgemäße Verwaltung Ihrer PKI von entscheidender Bedeutung. Keyfactor ist der Marktführer im Bereich der hochsicheren Managed PKI und der Automatisierung des Zertifikatslebenszyklus und genießt das Vertrauen von Unternehmen, Behörden und Herstellern in aller Welt. Unsere Kunden profitieren von einer sicheren PKI, die von Grund auf neu entwickelt wurde - unterstützt von einem Expertenteam, proaktiver Compliance und modernster Sicherheit.

Sind Sie bereit, den nächsten Schritt zu tun? Laden Sie unser eBook herunter, um herauszufinden, ob Managed PKI der richtige Schritt für Ihr Unternehmen ist: