Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

KUNDENGESCHICHTE

Wie die Siemens AG mit EJBCA Enterprise die PKI-Einführung automatisiert und Zero Trust erreicht hat

Interview mit Rufus Buschart, Leiter des Bereichs PKI, Siemens

Neuer wissenschaftlicher Forschungs- und Produktionskomplex der Siemens AG

DIE HERAUSFORDERUNGEN

Skalierung der PKI für moderne Anforderungen

Die Verwaltung von digitalem Vertrauen in großem Maßstab kann sehr komplex sein. Als Siemens eine Zero-Trust-Sicherheitsstrategie für eine breite Palette von Produkten und Dienstleistungen einführte, war das hauseigene PKI-System (Public Key Infrastructure) auf manuelle Bereitstellungsmethoden angewiesen, die zunehmend zeitaufwändig und schwierig zu pflegen waren.

Diese Ineffizienz verlängerte nicht nur die Systemeinrichtung um Wochen, sondern führte auch zu Wissenssilos, was die Gewährleistung konsistenter Konfigurationen und Dokumentationen erschwerte.

Siemens benötigte eine automatisierte und skalierbare Lösung, um den PKI-Betrieb zu rationalisieren und die Sicherheitslage zu verbessern. An dieser Stelle kam Keyfactor ins Spiel.

Überblick über das Unternehmen

Die Siemens AG ist ein Technologieunternehmen, das sich auf die Bereiche Industrie, Infrastruktur, Verkehr und Gesundheitswesen konzentriert. Von ressourceneffizienteren Fabriken, widerstandsfähigen Lieferketten und intelligenteren Gebäuden und Netzen bis hin zu saubereren und komfortableren Verkehrsmitteln sowie fortschrittlicher Gesundheitsfürsorge - das Unternehmen entwickelt Technologien, die einen echten Mehrwert für seine Kunden schaffen. Durch die Verbindung von realer und digitaler Welt versetzt Siemens seine Kunden in die Lage, ihre Branchen und Märkte zu verändern und so den Alltag von Milliarden von Menschen zu verbessern.

Für die Siemens AG ist Vertrauen alles. Die Public-Key-Infrastruktur (PKI) ist ein wesentlicher Baustein, um kryptografisches Vertrauen für eine wachsende Zahl von Produkten zu schaffen und eine unternehmensweite Zero-Trust-Policy zu ermöglichen. Aus diesen Gründen betreibt Siemens eine eigene PKI mit Keyfactor EJBCA Enterprise. Aufgrund hoher Effizienzanforderungen war die Verwaltung manueller Bereitstellungsmethoden immer weniger praktikabel.

Durch die Einführung von Red Hat Ansible automatisierte Siemens seine gesamte PKI-Bereitstellung, um Zeit und Produktionskosten zu reduzieren. Rufus Buschart, Leiter der PKI bei Siemens, leitete das Team, das die Bereitstellung der erforderlichen PKI für jeden Anwendungsfall im gesamten Unternehmen überwachte.

EJBCA Enterprise hat den PKI-Betrieb in großem Umfang vereinfacht und automatisiert. Dank der Geschwindigkeit der automatisierten Bereitstellung können PKI-Teams schnell ausfallen und sich neu anpassen, ohne Zeit und Ressourcen zu verschwenden.

Vorteile einer vollständig automatisierten PKI-Bereitstellung

Unternehmen können PKI-Implementierungen zwar manuell verwalten, aber das ist zeitaufwändig und mühsam - insbesondere bei großen Implementierungen wie der von Siemens. Durch die Automatisierung dieser Prozesse sparte das Team von Buschart Zeit und konnte sich auf andere Prioritäten konzentrieren. Er stellte fest, dass der Zeitaufwand für die Einrichtung und Bereitstellung eines Systems von mehr als einer Woche auf nur einen Tag reduziert werden konnte.

Der Einrichtungsprozess wurde mithilfe der Red Hat Ansible Automation Platform automatisiert, die es Buscharts Team ermöglichte, Playbooks für die Installation, Konfiguration, Härtung und Bereitstellung von PKI-Operationen im großen Maßstab zu entwickeln. Buschart erläuterte, dass die Verwendung der Playbooks zu einer erheblichen Zeitersparnis für sein Team führte. Als Beispiel nannte er die Einrichtung einer Datenbankmaschine: Bei der manuellen Durchführung des Arbeitsablaufs waren neun detaillierte Schritte erforderlich, die das Team sehr sorgfältig ausführen musste. Jetzt müssen sie nur noch das Playbook ausführen.

Um PKI-Installationen in den meisten Unternehmensbereichen zu rationalisieren, setzte Siemens EJBCA Enterprise ein - eine End-to-End-Lösung für das Zertifikatsmanagement, die auch einen vereinfachten und automatisierten PKI-Betrieb in großem Maßstab ermöglicht. In diesem Anwendungsfall stellen die Playbooks nicht nur EJBCA auf einer Maschine oder in einem Labor bereit. Der gesamte Prozess ist automatisiert, einschließlich der Installation und Härtung von Jboss gemäß den Siemens-Richtlinien und der Konfiguration des Hardware Security Module (HSM).

Die Automatisierung der PKI-Systembereitstellung ermöglicht es Unternehmen wie Siemens, bei der Erprobung neuer Anwendungsfälle flexibler zu sein. Im Vergleich zu manuellen Prozessen geht bei einer automatisierten Bereitstellung weniger Zeit verloren, wenn etwas nicht wie geplant funktioniert. Dank der Einfachheit und Schnelligkeit der automatisierten Bereitstellung können PKI-Teams wie das von Buschart schnell Fehler machen und Anpassungen vornehmen, ohne Zeit und Ressourcen zu verschwenden.

Organisationen mit einer ähnlichen Infrastruktur wie Siemens können diese PKI-Implementierungs-Playbooks auf Keyfactorauf GitHub nutzen. Keyfactor hat sie als open source in Produktionsqualität veröffentlicht, so dass jeder, der sich mit EJBCA, Ansible und den PKI-Anforderungen seiner Organisation auskennt, davon profitieren kann.

Konsistente Ergebnisse mit PKI als Code

Die schnellere Bereitstellung ist ein wichtiger Vorteil der Installation von PKI als Code, aber nicht der einzige. Die Umwandlung von zuvor manuell durchgeführten Arbeitsabläufen in kodierte Prozesse bedeutet, dass die Möglichkeit, kritische Details innerhalb des Prozesses zu übersehen, aus der Gleichung gestrichen wird. Unabhängig davon, wie oft ein Arbeitsablauf abläuft, sind die Ergebnisse immer die gleichen, und der Vorgang wird leicht wiederholbar.

Ein weiterer Vorteil dieses Ansatzes ist die automatische Dokumentation. Bei der früheren PKI-Lösung von Siemens bestand eine Herausforderung darin, dass die Arbeit eines Mitarbeiters, der das Team verließ, nicht ordnungsgemäß dokumentiert wurde. Einige Konfigurationen mussten mehrmals neu erstellt werden, was das PKI-Team wertvolle Zeit kostete. Bei der aktuellen automatisierten Einrichtung von Siemens ist der Code selbst die Dokumentation. Wenn sich etwas ändert, ist es dort sichtbar.

Ständige Verbesserungen auf dem Weg dorthin

Das PKI-Team von Siemens arbeitete eng mit Keyfactor und Red Hat Professional Services zusammen, um seine moderne, hoch skalierbare PKI zu ermöglichen. "Manchmal war es schwierig, Dinge sofort zum Laufen zu bringen oder sie auf EJBCA zu implementieren. Aber jedes Mal, wenn wir ein Problem hatten, haben Keyfactor und Red Hat uns geholfen, es zu lösen. Es war eine sehr produktive Beziehung", so Buschart.

Für Siemens war dies ein bereichernder Verbesserungsprozess. Der Code wurde geschrieben und überprüft, und manchmal hat das PKI-Team ihn weiter verfeinert.

So wurde beispielsweise festgestellt, dass einige Aufgaben zusammengefasst werden konnten, so dass statt mehrerer Skripte ein einziges Skript ausreichte, um sie zu konsolidieren. Auch diese Anpassungen wurden durch die Automatisierung begünstigt. Der Ansatz "schnell scheitern und nachjustieren" ermöglichte es den Siemens-Administratoren, Verbesserungen einzubauen, ohne unnötig Zeit zu verlieren.

Machen Sie den
nächsten Schritt

Durch die Automatisierung der PKI-Systembereitstellung konnte Siemens
agiler zu werden. Sind Sie daran interessiert, Ihre eigenen PKI
Deployment Playbooks zu erhalten und ähnliche Vorteile zu sehen?
Keyfactor kann Ihnen helfen, digitales Vertrauen zu schaffen
mit einer hoch skalierbaren, zuverlässigen PKI-Lösung.