Plantons le décor. Aujourd'hui, les déploiements de PKI initialement conçus pour une ou deux applications - comme les certificats SSL et l'authentification des appareils - sont désormais censés couvrir plus d'utilisateurs et d'appareils que jamais auparavant. La demande de cryptage et d'authentification a augmenté la pression sur les équipes PKI , dont la plupart gèrent encore leurs certificats à l'aide de scripts et de feuilles de calcul.
Même si elles disposent d'une plateforme de gestion des certificats, le coût prohibitif des licences, l'évolutivité limitée ou la médiocrité du déploiement ont contraint de nombreuses organisations à rechercher une solution alternative.
Votre organisation a décidé d'adopter une nouvelle solution, le contrat de votre solution existante est sur le point d'expirer et vous devez transférer tous les certificats de l'ancienne base de données vers la nouvelle. Vous savez comment écrire PowerShell, mais la documentation des API de gestion des certificats est souvent difficile à interpréter. Vous demandez de l'aide à votre fournisseur, mais vous avez toujours du mal à écrire ces tâches personnalisées dans des délais serrés. Que faire alors ?
Tout d'abord, ne paniquez pas. La planification agressive du calendrier et les échéances contractuelles sont des choses que Keyfactor connaît bien. Voici ce que nous faisons pour y parvenir :
La salle de guerre
Notre équipe commence par programmer une session "war room" avec votre infrastructure de clés publiques (PKI) et vos équipes de script pour vous aider à exporter les certificats de votre base de données PKI existante. Souvent, nous ne disposons pas d'un bac à sable pour tester les API de l'autre fournisseur, mais les processus et les formules sont généralement les mêmes d'après notre expérience. Nous pouvons fournir des exemples de scripts que moi-même et d'autres architectes de Keyfactor utilisons couramment pour effectuer les mêmes tâches.
Diviser pour mieux régner
Pendant que votre organisation commence à rédiger le script d'exportation des données (avec les conseils de Keyfactor ), nous commencerons à créer une tâche d'importation de données en vrac pour agir sur votre tâche d'exportation. Des contrôles d'état et des sessions de travail collaboratif entre votre équipe et la nôtre auront lieu régulièrement au cours de cette étape. Le résultat ? Des tests réussis pour les deux scripts.
Planifier et exécuter
Une fois les deux processus approuvés, il est temps d'exécuter les scripts. S'il ne s'agit que de migrer quelques milliers de certificats, allez-y et rafraîchissez votre café. S'il s'agit de plusieurs Go de certificats, je dirais que c'est le moment idéal pour déjeuner.
Vérifier les résultats
Il suffit de se connecter à la plateforme Keyfactor et de prélever un échantillon des certificats pour s'assurer que le contenu et les métadonnées ont été importés correctement. Si tout semble correct, félicitations ! La première étape de la migration de la gestion des certificats est terminée.
Quelle est la prochaine étape ?
L'étape suivante consiste à permettre à l'infrastructure existante d'acheminer les données vers votre base de données Keyfactor à l'aide de passerelles d'autorité de certification (CA) et d'un accès programmatique à votre réseau et à vos points d'extrémité par le biais d'une découverte basée sur un agent ou sans agent. Restez à l'écoute pour la deuxième partie de ce blog.
Déploiement rapide, remplacement facile
Déployez Keyfactor Command rapidement et efficacement. Vous pouvez même installer notre solution avec votre solution existante toujours en place - pour vous assurer que vous n'êtes jamais exposé à une panne liée au certificat, même pour une minute - puis les désinstaller à votre convenance.
Migration progressive
Keyfactor coexiste avec d'autres solutions - élargissant votre visibilité en attrapant ce que d'autres ne voient pas. Votre ancienne solution peut continuer à gérer les certificats, tandis que Keyfactor offre l'avantage d'une conception flexible et modulaire pour combler les lacunes et arrêter les pannes avant qu'elles ne se produisent.
