Ist es an der Zeit zu überdenken
Ihre Microsoft PKI zu überdenken?

Microsoft PKI - auch bekannt als Active Directory Certificate Services (ADCS) - ist seit Jahren ein zuverlässiges
über Jahre hinweg ein zuverlässiges Werkzeug für Sie, aber die Zeiten haben sich geändert. Es ist an der Zeit, sich von Microsoft PKI zu verabschieden.

Erfahren Sie, warum Unternehmen Microsoft PKI ersetzen

Die 2000er haben angerufen,
sie wollen ihre PKI zurück

Die Active Directory Certificate Services (ADCS) wurden erstmals im Jahr
2000. Seitdem ist es eine einfache Wahl für Teams zur Verwaltung der
Infrastruktur mit öffentlichen Schlüsseln (PKI). Die Unternehmen haben sich jedoch weiterentwickelt,
hat ADCS einfach nicht mehr Schritt gehalten. Für viele Organisationen wurde es
mehr Kopfzerbrechen als Nutzen.

Webinarreihe: Es ist Zeit, sich von Microsoft PKI zu verabschieden

53 %

Sie sagen, sie haben nicht genug Personal
um ihre PKI einzurichten und zu pflegen

58 %

Die Reduzierung der Komplexität der
PKI-Infrastruktur ist ihre Nummer 1
Priorität

9

Die durchschnittliche Anzahl der PKI
und CA-Tools im Einsatz in
Organisationen

7 Gründe, warum Sie das tun sollten

Verabschieden Sie sich
von Microsoft PKI

Sprechen Sie mit uns über die Umstellung auf eine moderne PKI

01

Cloud-Migration

Es ist kein Geheimnis - Hybrid und Multi-Cloud sind die neue Norm. 76 % der Unternehmen haben eine Multi-Cloud-Strategie oder planen, diese innerhalb der nächsten 12 Monate einzuführen. Wo passt ADCS in all das hinein? Das ist das Problem, es passt nicht. Um Cloud-native Dienste wie Intune, Azure Key Vault und Entra ID (Azure AD) zu unterstützen, brauchen Sie einen neuen Ansatz.

02

Neue Anwendungsfälle

In der heutigen IT-Umgebung reichen SCEP und Autoenrollment nicht mehr aus. Die Umstellung auf hybrides Arbeiten, Multi-Cloud und DevOps bringt neue Herausforderungen mit sich, die mehr Erweiterbarkeit erfordern, einschließlich moderner Protokolle wie ACME, EST, CMP und REST sowie vorgefertigter Integrationen mit gängigen Tools.

03

Wachsende Komplexität

Ohne eine adäquate Lösung wählt jedes Team verschiedene Tools für seinen Anwendungsfall aus, wodurch ein komplexes Netz von PKI entsteht, das unmöglich zu verwalten ist. In der Tat verwendet die durchschnittliche Organisation heute mehr als 9 verschiedene PKI- und CA-Tools, was zu Ineffizienz, Inkonsistenz und Komplexität der Infrastruktur führt.

04

PKI, wo Sie sie brauchen

Cloud- und Infrastruktur-Teams müssen schnell handeln, überall arbeiten und so viel wie möglich automatisieren. Das bedeutet, dass Sie die Flexibilität haben müssen, On-Premise oder in der Cloud, als Container oder virtuelle Maschine bereitzustellen und neue CAs und Zertifikate innerhalb von Minuten, nicht Tagen, aufzusetzen.

05

Sicherheitsrisiken

Unsichere ADCS-Implementierungen wurden von der NSA in den Top Ten der Cybersecurity-Fehlkonfigurationen aufgeführt. Moderne PKI-Lösungen, die auf offenen Standards, gut dokumentierten Anleitungen und vertrauenswürdigen open-source Frameworks aufbauen, helfen Ihnen, Sicherheitsrisiken zu vermeiden, die durch Fehlkonfigurationen oder häufige software Schwachstellen entstehen.

06

Qualifikationsdefizite

Sie brauchen mehr Ressourcen, um Ihre PKI am Laufen zu halten, aber das ist eine seltene Fähigkeit, und selbst wenn Sie sie haben, ist die Bandbreite gering. PKI hat sich seit dem Jahr 2000 stark weiterentwickelt und bietet neue schlüsselfertige und SaaS-basierte Bereitstellungsmodelle, die das gleiche Maß an Sicherheit bieten, ohne den Aufwand und die Kosten für den Betrieb vor Ort.

07

Sich entwickelndes Ökosystem

ADCS hat seit 2012 keine größeren Aktualisierungen mehr erfahren. Durch die Umstellung auf eine PKI-Lösung, die kontinuierlich weiterentwickelt und mit neuen Funktionen unterstützt wird, sind Sie bereit, neue Anforderungen zu erfüllen - Dinge wie Containerisierung, neue Industriestandards und sogar quantensichere Zertifikate.

Die Antwort von Microsoft

Auch Microsoft erkennt die Probleme mit seinem alten Ansatz an, aber die
vorgeschlagene Alternative ist weit davon entfernt, ein Ersatz für ADCS zu sein. Gebaut nur für
Intune entwickelt, löst Microsoft Cloud PKI nicht wirklich viel.
Im Gegenteil, sie verschärft das Problem der kostspieligen und ineffizienten PKI-Silos. Es ist
Zeit für einen neuen Ansatz.

Treffen Sie EJBCA:

Die moderne Alternative
zu Microsoft PKI

Wechseln Sie zu EJBCA und erleben Sie eine PKI, die schnell einsatzbereit ist, überall läuft und
über Microsoft hinausgeht, um alle Ihre modernen Anwendungen und Anwendungsfälle zu unterstützen.

Sprechen Sie mit uns über die Modernisierung Ihrer PKI

Eine PKI, Ihr Weg

Erfüllen Sie die spezifischen Sicherheits- und Betriebsanforderungen Ihres Unternehmens. EJBCA kann als appliance, als Container, als virtuelle Maschine, in der Cloud, vor Ort, als SaaS-Lösung oder sogar als rund um die Uhr verwaltete PKI ausgeführt werden.

Eine PKI, überall

Lassen Sie sich nicht ein- oder aussperren. EJBCA ist plattform- und cloudunabhängig und gibt Ihnen die Flexibilität, Ihre PKI mit der Entwicklung Ihres Unternehmens aufzubauen und anzupassen, unabhängig davon, ob es sich um eine Cloud oder mehrere Clouds und Regionen handelt.

Eine PKI, jeder Anwendungsfall

Mit einer PKI, die praktisch jeden Zertifikatstyp, mehrere Algorithmen und moderne Protokolle wie ACME, EST, CMP, REST API sowie SCEP und Autoenrollment unterstützt, können Sie jedem Anwendungsfall gerecht werden.

Eine PKI, in Ihrem Tempo

Halten Sie mit neuen Geschäftsinitiativen Schritt, indem Sie traditionell manuelle PKI-Prozesse wie die CA-Installation und -Konfiguration automatisieren, so dass Sie weniger Zeit für die Wartung und mehr Zeit für die Umsetzung aufwenden können.

Eine PKI, in Ihrem Maßstab

Beginnen Sie mit einer kleinen Instanz oder gehen Sie mit einer XL-Instanz aufs Ganze - EJBCA ist für jede Größe ausgelegt. Verringern Sie die betriebliche Komplexität, indem Sie mehrere CAs auf einer einzigen Installation oder auf Clusterknoten für hohe Verfügbarkeit und Skalierbarkeit einsetzen.

Eine PKI, sicher aufgebaut

EJBCA ist Common Criteria-zertifiziert und wird laufend getestet und weiterentwickelt, um eine zuverlässige Sicherheit zu gewährleisten, mit der Sie selbst die strengsten Richtlinien und Compliance-Anforderungen erfüllen können.

EJBCA gegenüber Microsoft PKI

Flexibilität bei der Bereitstellung

Keyfactor EJBCA

Eine einzige PKI-Plattform, die auf jedem Betriebssystem und in jeder Cloud ausgeführt werden kann und sich mit verschiedenen Datenbanken und HSMs, einschließlich Azure, integrieren lässt.
Einfache Bereitstellung als Cloud-Instanz, als SaaS-PKI oder als vollständig verwaltete PKI in Kombination mit einer End-to-End-Automatisierung des Zertifikatslebenszyklus.
Kann auch vor Ort als Container, als schlüsselfertiges software appliance oder als schlüsselfertiges hardware appliance mit integriertem HSM bereitgestellt werden.

Microsoft PKI

Microsoft AD CS läuft nur auf Windows Server und nur vor Ort.
Microsoft Cloud PKI ist nur in der Microsoft Intune Suite verfügbar und unterstützt nur Intune.
Keine integrierte Lösung für die Zertifikatsverwaltung, kann aber in Keyfactor Command integriert werden, um nahtlos auf EJBCA zu migrieren.

Anwendungsfälle in der Cloud

Keyfactor EJBCA

Integriert mit Microsoft Intune und Azure AD (Entra ID) für zertifikatsbasierte Authentifizierung.
Unterstützt Azure Key Vault und Azure Managed HSM für die Schlüsselerzeugung und -speicherung.
Integration mit Google Cloud und AWS-Workloads, einschließlich CloudHSM, KMS und S3-Buckets
Kann direkt über den Azure Marketplace bereitgestellt und abgewickelt werden.

Microsoft PKI

Microsoft ADCS und Microsoft Cloud PKI unterstützen Intune nur über SCEP.
Unterstützt nicht nativ Azure Key Vault oder Azure Managed HSM.
Unterstützt keine anderen Anwendungsfälle von Cloud-Anbietern.

Automatisierung

Keyfactor EJBCA

Vereinfacht Aufgaben und verringert das Risiko menschlicher Fehler durch automatische Anmeldung und Erneuerung.
Unterstützt Microsoft-eigene Protokolle wie SCEP und Auto-Enrollment.
Ermöglicht die Automatisierung durch Unterstützung mehrerer Protokolle und Anwendungsfälle über Microsoft hinaus, einschließlich ACME, EST, CMP, REST und mehr.

Microsoft PKI

Weniger Automatisierung birgt das Risiko menschlicher Fehler und verringert die Produktivität.
Microsoft ADCS bietet eine begrenzte Automatisierung über SCEP, NDES und automatische Registrierung.
Keine Unterstützung für ACME, EST, CMP oder andere Industriestandardprotokolle.

DevOps und CI/CD

Keyfactor EJBCA

Eine robuste REST-API ermöglicht die Integration mit DevOps- und CI/CD-Tools.
Integration in Kubernetes über CSR-API, cert-manager oder HashiCorp Vault.
Läuft in einer containerisierten Umgebung mit Automatisierungstools zur Bereitstellung von PKI as Code.
Schritt-für-Schritt-Dokumentation und Lernvideos für Kubernetes, Ansible, Istio und mehr.

Microsoft PKI

Microsoft ADCS stellt keine REST-API zur Verfügung.
Keine native Integration mit Kubernetes.
Kann nicht in einer containerisierten Umgebung ausgeführt oder in CI/CD-Tools integriert werden.
Keine Dokumentation oder Integrationen für DevOps- und Cloud-Anwendungsfälle verfügbar.

Skalierbarkeit

Keyfactor EJBCA

Reduziert hardware, software und Betriebskosten, indem es Ihnen ermöglicht, mehrere CAs auf derselben Installation zu betreiben.
Kann für den Betrieb als aktiv-aktiv oder aktiv-passiv konfiguriert werden und ermöglicht Datenbank-Clustering.
Ermöglicht eigenständigen OCSP-Respondern, die Sicherheit und Leistung zu verbessern und die eingehende Kommunikation mit der CA zu begrenzen.

Microsoft PKI

Microsoft ADCS erfordert eine neue Serverinstallation für jede CA, es wird keine Mehrmandantenfähigkeit unterstützt.
Eingeschränkte Skalierbarkeit, da nur Aktiv-Passiv-Einstellungen unterstützt werden.
Es ist schwierig, hohe Verfügbarkeit und Leistung zu unterstützen.

Anwendungsfälle und Integrationen

Keyfactor EJBCA

Unterstützt eine breite Palette von Anwendungsfällen und verschiedene Arten von Zertifikaten, einschließlich TLS, Client, SSH, Code Signing, Matter und mehr.
Ermöglicht Quantenbereitschaft mit Unterstützung sowohl für klassische (RSA und ECC) als auch für PQC-Algorithmen, einschließlich Falcon und Dilithium
Integration mit einer breiten Palette von HSM-Anbietern über REST API oder PKCS11-Schnittstellen.

Microsoft PKI

Microsoft ADCS unterstützt nur einfache X.509-Zertifikate.
Microsoft ADCS unterstützt keine quantenfähigen Algorithmen.
Erfordert DIY-Integration mit Ihrem HSM-Anbieter über einen proprietären CSP/KSP.

Sicherheit

Keyfactor EJBCA

Vereinfacht die Einhaltung von Vorschriften und Audits als Common Criteria EAL 4+ zertifizierte PKI, die eine doppelte Kontrolle mit signierten Audit-Protokollen bietet.
Ermöglicht verbesserte Sicherheit durch die Möglichkeit, RA-, CA-, OCSP-, Datenbank- und HSM-Funktionen logisch oder physisch zu segmentieren.
Verbessert die Sicherheit mit einer PKI-Plattform, die auf transparenten, offenen Standards und einer open-source -Plattform mit geeigneten

Microsoft PKI

Microsoft AD CS entspricht nicht den Common Criteria und bietet keine doppelte Kontrolle.
RA und CA laufen auf der gleichen software Installation.
Windows Server erfordert kontinuierliche Patches, um Schwachstellen und Sicherheitsrisiken zu beseitigen.

Benutzerfreundlichkeit

Keyfactor EJBCA

Bietet eine benutzerfreundliche Schnittstelle für Registrierungsstellen (RA) und eine REST-API für die Zertifikatsregistrierung.

Microsoft PKI

Microsoft ADCS erfordert eine externe Zertifikatsverwaltung software für eine ähnliche Funktionalität ohne den Nutzen von APIs.

*Dies ist ein verzerrter Überblick über die Fähigkeiten nach Anwendungsfällen, basierend auf öffentlich zugänglichen Informationen und Kundeninterviews (Stand: 2023-09-18)

Bereit zur Modernisierung
Ihrer PKI?

Eine Migration kann entmutigend sein - wir verstehen das. Deshalb
bietet Keyfactor mehrere Wege zur Modernisierung
Ihrer PKI, sei es ein vollständiger Ersatz, eine langsame
langsame Migration im Laufe der Zeit, oder sogar im Tandem mit
Ihrer bestehenden PKI, um moderne Anwendungsfälle zu unterstützen.

Sprechen Sie mit uns über die Modernisierung Ihrer PKI

Unternehmen

Keyfactor EJBCA

Keyfactor Command

Keyfactor Command für IoT

Keyfactor Signum

Keyfactor SignServer

PQC-Labor

Anwendungsfälle

PKI als Dienstleistung

Automatisierung des Lebenszyklus von Zertifikaten

Schnelle und sichere Code-Signierung

SSH-Schlüsselverwaltung

IoT Identitätsmanagement

Implementierung der Kryptographie

Integration erforschen

Open Source

EJBCA Gemeinschaft

SignServer Gemeinschaft

BouncyCastle Unterstützung

Keyfactor GitHub

Entwicklergemeinschaft

PQC-Labor

Integrationen erforschen

Keyfactor Gemeinschaft

IoT

PKI für IoT

Automobilindustrie

Medizinische

Telekommunikation

Industriell IoT

Intelligentes Zuhause

Demo ansehen

Unternehmen

Ausfälle verhindern

PKI modernisieren

Sichere DevOps

Zero Trust ermöglichen

Krypto-Agilität erlangen

Integrationen erkunden

PQC-Labor

Integrationen erforschen

Unternehmen

Über Keyfactor

Karriere

Partner

Newsroom

Kontakt

Neueste Nachrichten

Keyfactor Named Winner of The 2024 Global InfoSec Awards in the Public Key Infrastructure-as-a-Service (PKIaaS) Category for Second Consecutive Year

May 7, 2024

Ressourcen

Fallstudien

Datenblätter

Lösung Briefs

Weiße Papiere

Berichte

Demo ansehen

Blog

Veranstaltungen & Webinare

Bildungszentrum

Security & Compliance

Integrationen erkunden

Sehen Sie es in Aktion

Integrationen erforschen

Ist es an der Zeit zu überdenken Ihre Microsoft PKI zu überdenken?

Die 2000er haben angerufen, sie wollen ihre PKI zurück

53 %

58 %

9

7 Gründe, warum Sie das tun sollten

Verabschieden Sie sich von Microsoft PKI

01

Cloud-Migration

02

Neue Anwendungsfälle

03

Wachsende Komplexität

04

PKI, wo Sie sie brauchen

05

Ist es an der Zeit zu überdenken
Ihre Microsoft PKI zu überdenken?

Die 2000er haben angerufen,
sie wollen ihre PKI zurück

Verabschieden Sie sich
von Microsoft PKI

Die moderne Alternative
zu Microsoft PKI

Bereit zur Modernisierung
Ihrer PKI?