Die Herausforderung
Da die Infrastruktur von OVHcloud rasch wuchs, wurde die Zertifikatsverwaltung über eine Reihe verteilter Zertifikatsquellen abgewickelt, die auf verschiedene Teams und Anwendungsfälle zugeschnitten waren. Dieser Ansatz ermöglichte zwar anfangs Flexibilität, doch mit zunehmender Größe und steigenden regulatorischen Anforderungen entstanden neue Herausforderungen in Bezug auf zentrale Transparenz, Überprüfbarkeit, Kostenkontrolle und Konsistenz.
Was uns an EJBCA besonders angesprochen EJBCA seine open-source , da dies Teil der DNA von OVHcloud ist. EJBCA uns die Dienste, die wir suchten, sowie den Support und die Funktionen, die wir von einem Unternehmensanbieter benötigten.
-
Fragmentierte PKI-Infrastruktur
Eine Mischung aus selbstsignierten Zertifikaten und Drittanbietern schränkte die Sichtbarkeit ein und führte zu einer erhöhten Komplexität des Betriebs.
-
Compliance und Prüfungsdruck
Die Erfüllung von Standards wie PCI DSS und SecNumCloud erforderte eine strengere Kontrolle und nachweisbares Vertrauen in die Ausstellung von Zertifikaten.
-
Automatisierung in großem Maßstab
Manuelle oder ausgelagerte Zertifikatsprozesse konnten mit der verkürzten Lebensdauer von Zertifikaten und dem Wachstum der Infrastruktur nicht Schritt halten.
Die Lösung
Souveräne, automatisierte PKI in großem Maßstab
Nach einer Marktanalyse entschied sich OVHcloud für Keyfactor EJBCA als Grundlage für seine interne PKI. Der Unternehmenssupport der Lösung und die Möglichkeit, sie vollständig innerhalb der privaten Infrastruktur von OVHcloud zu betreiben, entsprachen den Souveränitätsanforderungen des Unternehmens. EJBCA dient EJBCA als geschäftskritische Plattform, die das digitale Vertrauen für Mitarbeiter, Maschinen und interne Dienste sicherstellt.
Ich würde Keyfactor EJBCA ihrer Leistungsfähigkeit und Verfügbarkeit empfehlen. Damit können wir auf Souveränitätsfragen reagieren, Zertifizierungsstufen erfüllen und uns auf zukünftige Herausforderungen wie die Post-Quanten-Kryptografie vorbereiten.
Auswirkungen auf die Wirtschaft
Seit der Einführung von Keyfactor EJBCA hat OVHcloud vollständige Transparenz und Kontrolle über Zehntausende von Zertifikaten in seiner globalen Infrastruktur gewonnen. Durch die Automatisierung wurde der manuelle Aufwand reduziert und die Zertifikatsrotation beschleunigt, um neuen gesetzlichen Vorschriften gerecht zu werden. OVHcloud hat mit seiner zentralisierten Infrastruktur zur Überprüfung von Zertifikaten die Audit-Bereitschaft verbessert.
„Automatisierungist etwas, das uns sehr am Herzen liegt, denn wir möchten unseren Kunden den bestmöglichen Service bieten. Mit EJBCA ist die Automatisierung bereits integriert. Wir können Lebenszyklen verwalten, Zertifikate widerrufen und die für verschiedene Dienste erforderlichen Unterzertifizierungsstellen erstellen.“
-
Volle Kontrolle und Cloud-Souveränität
OVHcloud verwaltet Zertifikate, Schlüssel und kryptografische Vorgänge vollständig intern und gewährleistet so die Einhaltung der Souveränitätsprinzipien.
-
Betriebliche Effizienz durch Automatisierung
Das automatisierte Lebenszyklusmanagement unterstützt die schnelle Ausstellung und den Widerruf von Zertifikaten sowie verkürzte Zertifikatslaufzeiten ohne manuellen Aufwand.
-
Compliance und Zukunftsfähigkeit
Die zentralisierte PKI-Plattform unterstützt Zertifizierungen wie PCI DSS und SecNumCloud und bildet gleichzeitig die Grundlage für die Post-Quanten-Kryptografie.
