On me demande souvent quelle est la bonne quantité et le bon type de métadonnées pour les certificats. La réponse est bien sûr différente pour chaque entreprise, et j'ai vu entre 5 et 50 éléments de métadonnées pour des entreprises. Toutefois, ces données présentent des points communs qui peuvent être facilement expliqués.
Pour nous assurer que nous sommes tous sur la même longueur d'onde, examinons ce que sont les métadonnées de certificat et comment elles sont utilisées dans la plateformeKeyfactor .
En termes simples, les métadonnées sont une fonction puissante de Keyfactor qui vous permet de marquer les certificats avec des attributs uniques, au-delà des données standard disponibles dans le format X.509. Les champs de métadonnées peuvent inclure un certain nombre de détails importants, tels que le propriétaire du certificat, l'unité commerciale et les informations de facturation ou de contact. Ces attributs sont utilisés pour créer des collections, qui vous aident à définir et à gérer très efficacement des groupes de certificats à l'échelle.
Lorsqu'on m'interroge sur les métadonnées, il y a trois domaines clés que je signale généralement et que chaque entreprise devrait prendre en considération :
- Ce qu'il est important que l'équipe PKI sache à propos d'un certificat
- Ce qu'il est important de savoir sur un certificat d'un point de vue opérationnel
- Ce qu'il est important pour l'entreprise de savoir à propos d'un certificat
Bien qu'il y ait souvent des chevauchements dans ces trois domaines, le fait de définir clairement le champ d'application permet de s'assurer que les bons éléments sont capturés à chaque fois.
Examinons chacun d'entre eux de plus près.
Ce qui est important pour l'équipe PKI
PKI La gestion des certificats dans un environnement d'entreprise est généralement la tâche la plus lourde pour les administrateurs. Le plus grand défi est de savoir qui possède quel certificat (propriété), pour quelle application il est utilisé (localisation/utilisation) et quand il expire (validité).
Bien sûr, le suivi de la date d'expiration des certificats est une première étape importante, mais cela ne vous aidera pas à prendre des mesures au moment du renouvellement. L'utilisation de métadonnées lie le certificat au propriétaire et à l'emplacement d'une application, ce qui simplifie grandement le suivi des serveurs, des noms DNS et des coordonnées de chaque certificat émis.
Éléments importants pour les opérations informatiques
Savoir à qui appartient l'application sur un serveur est une chose, mais il est tout aussi important de saisir les détails opérationnels. Quelques exemples ici incluent les serveurs que le certificat protège, le système d'exploitation utilisé, ou ce que sont les différents DNS ou SAN pour le certificat. Dans certains cas, j'ai vu cela aller jusqu'à capturer le rack de serveurs, l'hôte virtuel ou le cluster Kubernetes pour lequel un certificat particulier est utilisé.
Les éléments importants pour l'entreprise
La dernière étape, mais non la moindre, consiste à saisir les informations importantes pour l'entreprise. Il s'agit souvent de données spécifiques au fonctionnement de l'entreprise. Il peut s'agir d'informations telles que les codes de facturation ou les départements, qui sont utilisés à des fins comptables. Il peut également s'agir de profils de risque associés ou de catégories de conformité pour les auditeurs. Cette catégorie en particulier est très spécifique à chaque client.
Dans l'ensemble, les métadonnées sont une fonction très puissante de la plateforme Keyfactor et sont universellement utilisées par tous nos clients. Cependant, grâce à la flexibilité des métadonnées, chaque organisation peut décider quelles données sont les mieux capturées pour elle. Combinées à la puissance des collections de certificats, les métadonnées peuvent offrir une perspective et une vue uniques sur l'utilisation des certificats dans une organisation et permettre aux administrateurs de devenir des ninjas de la gestion du cycle de vie des certificats.
Voici quelques-uns des champs de métadonnées les plus courants :
- Courriel du propriétaire du certificat
- Email de distribution de l'équipe du propriétaire du certificat
- Production (T/F)
- Nom de l'application
- Numéro de ticket/identifiant de référence
Voir la puissance des métadonnées en action
Rendez-vous dès à présent sur le centre de démonstration Keyfactor pour découvrir comment vous pouvez exploiter la découverte de certificats, les métadonnées et l'automatisation pour gérer efficacement les certificats à grande échelle et éliminer les temps d'arrêt causés par des pannes inattendues.