Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

HISTOIRE DU CLIENT

Keyfactor aide GRENKE à rationaliser la gestion des certificats face à une croissance rapide

Entretien avec Olaf Rohleder, ingénieur système, GRENKE

bureau de grenke

LES DÉFIS

GRENKE a dû adopter de nouvelles normes

En raison de sa croissance parallèle à celle du secteur des technologies de l'information et de la mondialisation des affaires, GRENKE a dû adopter de nouvelles normes et technologies au fur et à mesure de leur apparition, y compris l'utilisation de PKI. Par conséquent, GRENKE s'est retrouvé avec un mélange de plus en plus ingérable de solutions PKI et de méthodes d'émission de certificats pour assurer le bon fonctionnement de ses systèmes informatiques.

Présentation de l'entreprise

Le groupe GRENKE est un partenaire financier mondial pour les petites et moyennes entreprises. En tant que guichet unique pour les clients, les produits de GRENKE vont du leasing flexible pour petits montants aux produits bancaires axés sur la demande. La rapidité et la facilité de traitement ainsi que le contact personnel avec les clients et les partenaires sont au cœur des activités de GRENKE. Fondé en 1978 à Baden-Baden, le groupe est présent dans plus de 30 pays et emploie environ 2 100 personnes (en équivalents temps plein) dans le monde entier.

Défis

Trop d'autorités de certification et de modèles différents

À l'aube de la révolution informatique, en 1978, GRENKE a été fondé à Baden-Baden, en Allemagne. L'idée : Permettre aux petites et moyennes entreprises de louer du matériel de bureau à partir d'un volume de 500 euros (small-ticket leasing). Au fur et à mesure de sa croissance et de l'évolution des technologies de l'information, l'entreprise a élargi la gamme des équipements que les entreprises pouvaient financer par le biais du leasing. Aujourd'hui, GRENKE propose un large portefeuille d'actifs allant des technologies de l'information aux équipements médicaux en passant par les objets de l'économie verte tels que les wallboxes, les systèmes photovoltaïques et les vélos électriques - et est devenue une entreprise mondiale, opérant dans plus de 30 pays.

La croissance de l'entreprise, parallèlement à celle du secteur des technologies de l'information, dans le cadre de la mondialisation des affaires, l'a obligée à adopter de nouvelles normes et technologies au fur et à mesure de leur apparition, y compris l'utilisation de PKI. En conséquence, GRENKE s'est retrouvée avec un mélange de plus en plus ingérable de solutions PKI et de méthodes d'émission de certificats pour assurer le bon fonctionnement de ses systèmes informatiques.

"C'était assez chaotique", a déclaré Olaf Rohleder, ingénieur système chez GRENKE, qui a été chargé de superviser la gestion de PKI et des certificats de l'entreprise au début de l'année 2020. "Nous avions trois systèmes PKI différents et environ 70 modèles de certificats différents. À cette époque, nous avons connu environ 60 pannes, car des certificats inconnus ou non suivis arrivaient à expiration, et nous ne le savions pas jusqu'à ce que les systèmes tombent en panne." Le besoin était urgent. Pour les certificats internes, M. Rohleder devait utiliser la console de gestion Microsoft pour la gestion des certificats, demander le certificat, l'exporter sous forme de fichier PFX, puis l'envoyer à la personne appropriée.

"Pour les certificats provenant d'une autorité de certification publique, les CSR [demandes de signature de certificat] étaient créées de la même manière, mais elles étaient ensuite téléchargées vers un fournisseur de certificats pour recevoir finalement le certificat", a-t-il déclaré. Il s'agissait d'un processus très manuel, nécessitant au moins 30 à 45 minutes par certificat public, et il devait en traiter 10 à 15 par semaine. Pendant ce temps, l'entreprise a subi une soixantaine de pannes de certains services au cours de sa première année de travail en raison de l'expiration des certificats.

Solution

Consolidation et rationalisation de PKI en un seul site interne PKI et une seule autorité de certification publique

GRENKE a choisi Keyfactor pour fournir la solution à ses problèmes de gestion des certificats. La première étape de Rohleder a été d'identifier tous les certificats et de les affecter à des équipes pour chaque secteur d'activité de l'entreprise. L'étape suivante consistait à remplacer les autorités de certification racine en ligne obsolètes de GRENKE. "J'ai rapidement tué et supprimé l'autorité de certification Microsoft 2008 R2. Mais l'autorité de certification 2012 était notre principale autorité de certification PKI . Nous avons constaté que le certificat n'était valable que pour 18 mois environ, et j'ai dit : "Non, je ne renouvellerai pas ce certificat. Je vais mettre en place une nouvelle infrastructure d'autorité de certification propre".

[Aujourd'hui, les utilisateurs font eux-mêmes une grande partie du travail et j'ai plus de temps pour créer de nouvelles possibilités pour eux, y compris des serveurs Linux. Il y a plus d'un an, je n'aurais pas pu le faire, même si j'en avais la capacité technique.
de le faire, même si j'en avais la capacité technique, parce que je n'avais pas encore assez de temps pour tester les choses.

Olaf Rohleder, ingénieur système, GRENKE

Rohleder et son équipe ont mis en place une nouvelle autorité de certification racine hors ligne et deux autorités de certification émettrices. Tous les certificats émis automatiquement, tels que les ordinateurs, les bureaux à distance et la gestion à distance de Windows, sont émis par une seule autorité de certification. "Ceux que nous gérons, comme les certificats de service web ou les certificats de signature de code, sont émis par une seule autorité de certification. "Nous émettons ces certificats à partir de notre autorité de certification gérée, à laquelle nous accédons à l'adresse Keyfactor [et] qui permet à notre personnel d'obtenir des certificats".

Aujourd'hui, l'entreprise dispose d'un certain nombre d'applications autoprogrammées qui utilisent différents services, chacun nécessitant un certificat. Certains développeurs et administrateurs disposent de certificats de signature de code que l'équipe de Rohleder peut générer.

Actuellement, environ 60 personnes sont formées à l'utilisation de Keyfactor. Elles ont toutes accès au libre-service, avec les autorisations requises. M. Rohleder fournit encore une certaine assistance, car certaines équipes ne délivrent des certificats qu'une ou deux fois par an, "mais en principe, chaque utilisateur peut désormais se procurer un certificat de service web s'il en a besoin. Et si le serveur sur lequel il doit être déployé est déjà ajouté à Keyfactor, il peut également le déployer automatiquement. Cela a permis à nos équipes de travailler au moins 50 % plus vite". En conséquence, le temps moyen pour un certificat interne est généralement inférieur à cinq minutes, et un peu plus élevé pour un certificat public, a-t-il ajouté.

Impact sur les entreprises

Consolidation de la gestion de plus de 25 000 certificats actifs et positionnement de l'entreprise en vue d'une nouvelle expansion

L'entreprise possède plus de 25 000 certificats actifs. Désormais, les propriétaires d'applications peuvent utiliser leurs propres certificats en libre-service, et la configuration ne prend que 5 minutes. En outre, l'entreprise est prête à connaître une expansion illimitée, car elle continue à développer son secteur des services financiers. Alors qu'auparavant, elle avait du mal à gérer les certificats dont elle disposait, elle peut désormais facilement assurer le suivi de l'ancien pool de certificats et disposer de la bande passante nécessaire à une expansion illimitée.

Élimination des pannes grâce à l'automatisation

Au cours de la première année où M. Rohleder a été chargé de remettre de l'ordre dans l'infrastructure PKI et CA de l'entreprise, celle-ci a subi 60 pannes. Une fois que l'entreprise s'est engagée dans la solution de Keyfactor, il n'y a eu que trois pannes - et celles-ci étaient dues à une erreur humaine et à des certificats oubliés. Depuis que ces erreurs ont été corrigées, il n'y a pas eu une seule panne. Grâce à une combinaison d'alertes d'expiration, de processus de renouvellement automatisés et de formation du personnel informatique dans les différentes unités commerciales, l'erreur humaine a été éliminée de l'équation.

Amélioration de la productivité grâce à des flux de travail en libre-service

M. Rohleder a mis l'accent sur la formation afin d'éliminer les goulets d'étranglement au niveau du personnel. La formation a été assez simple, d'autant plus que la plupart des certificats fonctionnent de la même manière, ce qui lui laisse le temps de s'occuper des AC qui nécessitent plus d'attention. "Nous ne sommes pas complètement automatisés, mais dès le début, nous avons utilisé Keyfactor comme un outil en libre-service", explique M. Rohleder. "Aujourd'hui, les propriétaires de nos applications ont tous accès à Keyfactor avec les autorisations dont ils ont besoin. Ils s'occupent de l'inscription de leurs certificats sans intervention.

Passez à l'étape
étape suivante

Découvrez comment nous pouvons vous aider à établir la confiance
confiance numérique avec une solution PKI hautement évolutive et fiable.