Il va sans dire que l'hybride et le multi-cloud sont la nouvelle norme. Ce qui n'est pas si évident, c'est la façon dont les organisations adaptent leur infrastructure à clé publique (PKI) et leur stratégie de gestion des certificats à cette nouvelle réalité. Dans ce blog, nous verrons comment les équipes informatiques et de sécurité peuvent tirer parti de la solution cloud native de Google PKI, connue sous le nom de Certificate Authority Service (CAS), intégré à leur Active Directory (AD) existant.
PKI et les certificats numériques sont des éléments clés de la sécurité dans un environnement multicloud. En tant que fondement de l'authentification et du cryptage des connexions entre machines, les certificats numériques aident les équipes à établir une confiance numérique dans cet environnement hautement distribué et non fiable.
Derrière chaque certificat se trouve une autorité de certification (AC). Active Directory Certificate Services (ADCS) de Microsoft, également connu sous le nom de Microsoft CA, a longtemps été le choix de facto pour prendre en charge les cas d'utilisation traditionnels de PKI . Cependant, à mesure que les entreprises passent à l'informatique dématérialisée, le paysage de PKI a changé.
Les applications cloud-natives, les architectures micro-services et les charges de travail éphémères ne peuvent tout simplement pas être prises en charge par une autorité de certification traditionnelle sur site, comme Microsoft ADCS. En réalité, PKI ne se limite plus à une ou deux autorités de certification derrière le pare-feu - il est construit avec un mélange d'autorités de certification publiques, privées et basées sur le cloud. Dans ce nouveau modèle PKI "décentralisé", les organisations ont besoin d'un moyen de découvrir efficacement les certificats dans leur infrastructure, de contrôler la conformité et l'expiration, et d'automatiser le cycle de vie des certificats afin de réduire le risque d'erreur humaine et de pannes.
Keyfactor et Google CA Service
Aujourd'hui, Keyfactor s'intègre à Google CA Service, ce qui permet aux entreprises de gérer facilement leurs certificats émis par GCP, ainsi que ceux émis par n'importe quelle autre autorité de certification. Il permet aux équipes d'exploiter les capacités natives du nuage, tout en fournissant une surveillance en temps réel et des flux de travail pour fournir automatiquement des certificats aux charges de travail du nuage, telles que Google Cloud Load Balancer.
Dans certains cas, les entreprises préfèrent utiliser Google CA Service à la place de leurs AC traditionnelles sur site, ce qui leur permet d'abandonner leur ancienne infrastructure AD CS. La difficulté réside dans le fait qu'elles doivent toujours intégrer leurs utilisateurs Active Directory existants pour prendre en charge l'inscription automatique.
Auto-enrôlement avec Keyfactor Command
Keyfactor's solution d'inscription automatique exploite la puissance de Keyfactor Command pour intégrer Google CA Service à l'Active Directory d'une entreprise sur site. La solution sert effectivement d'autorité d'enregistrement (RA)en acheminant l'inscription des certificats d'utilisateurs et d'appareils via Google CA Service, au lieu d'AD CS. AD CS.
Avec une disponibilité générale prévue pour le troisième trimestre 2022, cette solution permettra aux clients de Google et de Keyfactor de gérer facilement les cas d'utilisation ADCS tels que l'auto-enrôlement Windows - et sans avoir besoin d'un site Microsoft CA.
