Unternehmen können PKI-Implementierungen zwar manuell verwalten, aber das ist zeitaufwändig und mühsam - insbesondere bei großen Implementierungen wie der von Siemens. Durch die Automatisierung dieser Prozesse sparte das Team von Buschart Zeit und konnte sich auf andere Prioritäten konzentrieren. Er stellte fest, dass der Zeitaufwand für die Einrichtung und Bereitstellung eines Systems von mehr als einer Woche auf nur einen Tag reduziert werden konnte.
Der Einrichtungsprozess wurde mithilfe der Red Hat Ansible Automation Platform automatisiert, die es Buscharts Team ermöglichte, Playbooks für die Installation, Konfiguration, Härtung und Bereitstellung von PKI-Operationen im großen Maßstab zu entwickeln. Buschart erläuterte, dass die Verwendung der Playbooks zu einer erheblichen Zeitersparnis für sein Team führte. Als Beispiel nannte er die Einrichtung einer Datenbankmaschine: Bei der manuellen Durchführung des Arbeitsablaufs waren neun detaillierte Schritte erforderlich, die das Team sehr sorgfältig ausführen musste. Jetzt müssen sie nur noch das Playbook ausführen.
Um PKI-Installationen in den meisten Unternehmensbereichen zu rationalisieren, setzte Siemens EJBCA Enterprise ein - eine End-to-End-Lösung für das Zertifikatsmanagement, die auch einen vereinfachten und automatisierten PKI-Betrieb in großem Maßstab ermöglicht. In diesem Anwendungsfall stellen die Playbooks nicht nur EJBCA auf einer Maschine oder in einem Labor bereit. Der gesamte Prozess ist automatisiert, einschließlich der Installation und Härtung von Jboss gemäß den Siemens-Richtlinien und der Konfiguration des Hardware Security Module (HSM).
Die Automatisierung der PKI-Systembereitstellung ermöglicht es Unternehmen wie Siemens, bei der Erprobung neuer Anwendungsfälle flexibler zu sein. Im Vergleich zu manuellen Prozessen geht bei einer automatisierten Bereitstellung weniger Zeit verloren, wenn etwas nicht wie geplant funktioniert. Dank der Einfachheit und Schnelligkeit der automatisierten Bereitstellung können PKI-Teams wie das von Buschart schnell Fehler machen und Anpassungen vornehmen, ohne Zeit und Ressourcen zu verschwenden.
Organisationen mit einer ähnlichen Infrastruktur wie Siemens können diese PKI-Implementierungs-Playbooks auf Keyfactorauf GitHub nutzen. Keyfactor hat sie als open source in Produktionsqualität veröffentlicht, so dass jeder, der sich mit EJBCA, Ansible und den PKI-Anforderungen seiner Organisation auskennt, davon profitieren kann.