Et comment les organisations de toutes sortes peuvent faire de même grâce à l'accès à l'internet. Keyfactor EJBCA
Pour Siemens AG, entreprise technologique spécialisée dans l'industrie, les infrastructures, les transports et les soins de santé, la confiance est essentielle.
Comme de nombreuses entreprises, Siemens s'appuie sur l'infrastructure à clé publique (PKI) pour établir la confiance.. Cette confiance s'étend à ses produits externes ainsi qu'à tous ses utilisateurs par le biais d'une politique de confiance zéro à l'échelle de l'entreprise.
Cependant, au fur et à mesure de la croissance de l'entreprise et de l'évolution de ses besoins PKI , Siemens s'est rendu compte que son ancienne approche de gestion des déploiements manuels n'était pas suffisamment évolutive. Heureusement, l'équipe a trouvé une solution dans Keyfactor EJBCA Enterprise et Red Hat Ansible.
Du manuel à l'automatisé : Le voyage de Siemens vers la modernité PKI
Au fur et à mesure de l'évolution du programme PKI de Siemens, l'équipe s'est trouvée confrontée à un nombre croissant de demandes de nouveaux certificats et s'est rapidement rendu compte que le statu quo des déploiements manuels n'était pas viable. Elle avait besoin d'une nouvelle approche qui lui permettrait d'être plus efficace.
La combinaison de Keyfactor EJBCA Enterprise et de Red Hat Ansible a aidé Siemens à relever ce défi, en réduisant le temps consacré à l'installation et au déploiement de nouveaux systèmes de plus d'une semaine à un jour.
Tout d'abord, l'équipe a automatisé le processus d'installation à l'aide de la plateforme d'automatisation Red Hat Ansible. Cette plateforme leur a permis de développer des playbooks reproductibles pour l'installation, la configuration, le durcissement et le déploiement des opérations PKI . Désormais, chaque fois qu'ils doivent configurer un nouveau système, ils peuvent simplement exécuter chaque playbook, plutôt que de passer par une liste d'étapes manuelles propices à l'erreur humaine.
Ensuite, ils ont déployé EJBCA Enterprise, une solution de gestion des certificats de bout en bout pour des opérations PKI simplifiées et automatisées à grande échelle, qui fonctionne dans le cadre des playbooks de Siemens. Cette combinaison automatise l'ensemble du processus, y compris l'installation et le renforcement de Jboss et la configuration des modules de sécurité hardware (HSM).
Gain de temps, résultats cohérents et confiance zéro : les avantages des déploiements automatisés sur le site PKI
L'automatisation des déploiements de PKI avec EJBCA Enterprise et Red Hat Ansible a apporté plusieurs avantages à Siemens :
- Gain de temps : L'équipe de Siemens peut désormais déployer de nouveaux systèmes et gérer les certificats en beaucoup moins de temps. Elle peut ainsi se consacrer davantage à l'expérimentation et à d'autres activités à valeur ajoutée.
- Des résultats cohérents : L'automatisation élimine les risques d'erreurs manuelles dans les processus détaillés, ce qui permet d'obtenir des résultats très cohérents. Cela signifie également que toute la documentation relative à ces processus est toujours à jour et complète, ce qui permet d'éviter les problèmes lorsque les responsabilités changent de mains et que des membres de l'équipe quittent l'entreprise.
- Atteinte de la confiance zéro : L'application de processus PKI cohérents et d'une gestion de bout en bout a permis à Siemens d'atteindre son objectif d'une politique de confiance zéro à l'échelle de l'entreprise pour une sécurité plus stricte et plus fiable.
Rendre l'automatisation de PKI accessible à toutes les entreprises : software opensource de Keyfactor
Notamment, Keyfactor a rendu ce type de PKI automatisé largement accessible en publiant des open-source PKI playbooks de déploiement sur GitHub - tout ce dont vous avez besoin, c'est d'une compréhension de EJBCA, d'Ansible et des exigences de PKI de votre organisation.
Keyfactor a choisi de rendre EJBCA largement disponible de cette manière parce que la sécurité informatique est un élément fondamental de la société numérique d'aujourd'hui, et que la seule façon d'atteindre cet objectif est de rendre les solutions nécessaires accessibles à tous.
Pourquoi EJBCA? EJBCA offre une solution précieuse à de nombreux défis liés à la sécurité auxquels les organisations Les organisations sont confrontées aujourd'hui à une solution moderne PKI conçue spécifiquement pour les équipes qui ont des environnements cloud dynamiques et des besoins de certificats en grande quantité. Elle permet une gestion centralisée de PKI dans tous les cas d'utilisation, un nombre illimité d'AC et de certificats dans une seule instance, une plus grande extensibilité avec une API robuste et des intégrations prédéfinies, ainsi qu'une évolutivité et une disponibilité élevées - autant de barrières communes pour les équipes ayant des déploiements manuels et hérités comme Siemens en avait auparavant.
La version open-source de EJBCA va de pair avec la version de la Keyfactor Communityqui offre un espace sécurisé aux équipes de développement, d'exploitation et d'ingénierie pour accéder aux outils open-source , collaborer entre elles et partager leur expertise sur les solutions de sécurité telles que PKI et les outils de cryptographie.
Prêt à faire profiter votre équipe de la puissance du site PKI ?
La capacité de Siemens à gagner du temps, à obtenir des résultats plus cohérents et à atteindre la confiance zéro à l'échelle de l'entreprise est un véritable testament de la capacité d'un programme moderne PKI à automatiser efficacement les déploiements et la gestion. Plus important encore, ces résultats ne sont pas uniques. Et avec l'accès généralisé à EJBCA, ils sont plus accessibles que jamais.
Pour en savoir plus sur les défis auxquels Siemens a dû faire face et sur les résultats de la mise en œuvre de EJBCA Enterprise et Red Hat Ansible, cliquez ici.
