Le défi
EQ Bank ne disposait pas d'une autorité de certification centralisée et s'appuyait sur une délivrance manuelle et ponctuelle de certificats entre les équipes. À mesure que l'utilisation des certificats augmentait, les certificats expirés et inconnus provoquaient des pannes et détournaient les ressources des tâches essentielles. La croissance rapide et l'adoption du cloud ont clairement montré que les outils de première génération n'étaient pas évolutifs.
Nous disposions de DigiCert pour les certificats publics de confiance, mais nous n'avions pas d'autorité de certification (CA) interne, et seuls des processus ad hoc permettaient aux propriétaires d'applications de demander et de fournir des certificats. Les équipes informatiques et d'infrastructure se contentaient d'émettre leurs propres certificats dans les environnements de développement et passaient à autrechose.
-
Limites en matière d'évolutivité
Les outils traditionnels et les processus manuels n'ont pas pu suivre le rythme de la croissance rapide des environnements cloud et DevOps.
-
Prolifération de certificats
Croissance rapide des certificats d'application et de machine sans modèle centralisé d'émission ou de gestion.
-
Risque opérationnel
Le manque de visibilité sur les certificats a entraîné des pannes qui ont perturbé les opérations et la productivité.
La solution
PKI hébergée dans le cloud PKI automatisation complète
EQ Bank a choisi Keyfactor seule solution combinant une autorité de certification entièrement gérée et hébergée dans le cloud avec une automatisation complète du cycle de vie des certificats. La plateforme offre une visibilité centralisée aux équipes de sécurité tout en permettant aux développeurs de déployer facilement des certificats via des API et des intégrations DevOps. Keyfactor de manière transparente à Azure Key Vault, Kubernetes et Istio.
Les certificats expiraient, mais nous ne le savions pas avant que les systèmes ne tombent en panne. Depuis que nous avons déployé Keyfactor, nous avons complètement éliminé ces incidents.
Keyfactor EQ Bank de migrer de Microsoft CA sur site Microsoft CA une infrastructure PKI hébergée dans le cloud PKI moins de deux mois.
Impact sur les entreprises
EQ Bank a réussi à migrer PKI le cloud, obtenant ainsi la certification SOC 2 Type II et standardisant la délivrance des certificats au sein de toutes ses équipes. Une analyse complète et un inventaire exhaustif ont permis d'éliminer les angles morts, facilitant ainsi la correction rapide des certificats faibles ou auto-signés. L'automatisation des workflows de renouvellement et de déploiement a permis d'éliminer complètement les interruptions de service tout en accélérant la livraison DevOps.
-
Résilience opérationnelle
Élimination des interruptions liées aux certificats grâce au renouvellement automatisé, à l'application des politiques et à l'intégration DevOps, libérant ainsi des ressources informatiques et de sécurité.
-
Vitesse de développement
Les workflows en libre-service et basés sur des API permettent aux développeurs de fournir des certificats approuvés en matière de sécurité en quelques minutes sans ralentir l'innovation.
-
Efficacité de la main-d'œuvre
La visibilité centralisée et l'automatisation ont permis de libérer l'équivalent de deux employés à temps plein, ce qui a permis aux équipes de se concentrer sur des initiatives de sécurité et d'infrastructure à plus forte valeur ajoutée.
«Notre équipe DevOps n'a plus besoin de se plier en quatre pour accomplir ses tâches. Elle peut désormais agir plus rapidement et renouveler les certificats plus fréquemment, sans aucun temps d'arrêt.»
