L'une des tendances les plus récentes que j'ai observées à l'adresse Keyfactor concerne les clients qui viennent nous voir pour nous demander comment remplacer leur suite de gestion de l'infrastructure à clé publique (PKI) par une solution améliorée. Du support médiocre aux pannes de production, ces clients rencontrent souvent des obstacles opérationnels avec leurs fournisseurs de gestion PKI existants qui sont difficiles à surmonter. Mais si le passage d'un système à l'autre peut sembler une tâche décourageante, ce n'est pas une excuse pour tolérer une solution qui n'est pas parfaite pour votre organisation.
J'ai observé cette hésitation à maintes reprises lors de mes missions de conseil auprès d'un large éventail de clients. En tant que praticiens, nous savons que les solutionsPKI ne sont pas triviales et qu'il est difficile d'établir un budget pour l'inconnu. Mais en réalité, il n'y a pas autant de frictions dans la pratique.
Le plan d'action étape par étape présenté ci-dessous est conçu pour montrer la simplicité de la migration. Il vous sera ainsi plus facile , à vous et à votre équipe PKI , de présenter le plan à ceux qui ont besoin d'approbations et/ou d'un soutien financier.
Portée du projet
Tous les systèmes de gestion PKI peuvent être ramenés à trois éléments essentiels :
- Une base de données
- Données qui alimentent la base de données
- Les éléments qui effectuent des tâches importantes en dehors de la base de données
C'est tout.
Sur le site PKI, comme partout ailleurs, les données sont reines. Et les solutions évolutives réussies découlent toutes d'une gestion efficace des données. Les principales questions qui motivent une migration vers une nouvelle solution doivent être les suivantes :
- Comment migrer toutes mes données ?
- Comment mon infrastructure existante alimente-t-elle les données ?
- Comment assurer la parité avec ma solution existante (et la dépasser) ?
Bien que les détails complexes d'une migration vers PKI puissent faire l'objet d'une excellente lecture à l'heure du coucher, nous nous en tiendrons à des aperçus de haut niveau dans le cadre de ce blog. (Si vous voulez vraiment entrer dans le vif du sujet, ouvrez la boîte de dialogue au bas de cette page pour entamer une conversation).
1. Migrer les données vers une nouvelle solution de gestion PKI
Q : Comment puis-je migrer toutes mes données ?
R : Avec des scripts et des opérations de masse.
Nous aidons nos clients à exploiter les API pour effectuer des migrations de données en masse. Bien que cela semble relativement simple, il est pratiquement impossible d'obtenir une assistance technique de la part de certains de ces fournisseurs tiers. À titre d'anecdote personnelle, je me souviens d'avoir été sur place avec une grande entreprise de soins de santé lors de sa migration. L'équipe PKI était tellement frustrée par la médiocrité des efforts de son fournisseur en matière de support API qu'elle a simulé une panne dans son environnement de production... sérieusement.
Une fois les données migrées depuis votre solution existante, le travail restant consiste à effectuer des tâches d'importation en masse de certificats numériques, de clés privées et de métadonnées dans la base de données de Keyfactor.
Malgré les difficultés liées à l'API, le travail est fait et nos clients sont incroyablement satisfaits du processus et, bien sûr, du résultat final.
2. Inventorier et gérer les certificats existants dans le nouvel espace de travail PKI
Q : Comment mon infrastructure existante alimente-t-elle les données ?
R : Avec des agents et des passerelles.
Avec ces composants déployés dans votre infrastructure PKI existante, vous serez en mesure d'inventorier et de gérer efficacement les certificats en fonction des priorités de votre entreprise. Une autre option consisterait à migrer vers une solution hébergée dans le nuage. Cela permettrait d'intégrer votre hardware existant tout en obtenant un nouveau PKI propre et sans faille dans le nuage.
3. Créer la parité d'une solution PKI à l'autre
Q : Comment assurer la parité avec ma solution existante (et la dépasser) ?
R : En travaillant avec une technologie supérieure et les bonnes personnes.
Lors du déploiement de la suiteKeyfactor en remplacement du fournisseur existant software, nous avons tenu compte de diverses considérations relatives aux ordres de modification et aux délais contractuels. D'après les commentaires que nous recevons des clients qui ont changé de fournisseur, le fait de travailler avec notre personnel et nos systèmes a permis d'améliorer et de surpasser leurs solutions précédentes. Et les économies réalisées parlent d'elles-mêmes.
Une fois que vous avez franchi cette étape, vous pouvez vous féliciter ! Le plus dur est passé et vous êtes le héros. Vous pouvez maintenant commencer à vous amuser à optimiser vos opérations PKI et vos succès commerciaux.
