Le leader de la confiance numérique à l'ère de l'IA et de l'informatique quantique.   Découvrez comment Keyfactor cela possible.

OVHcloud centralise l'infrastructure PKI sécuriser son infrastructure cloud souveraine

OVHcloud, l'un des principaux fournisseurs européens de services cloud, a remplacé ses processus de certification fragmentés et gérés en externe par une PKI centralisée et automatisée utilisant Keyfactor EJBCA . OVHcloud dispose désormais d'un contrôle total sur les certificats, d'une meilleure conformité et d'une PKI souveraine conçue pour évoluer.

100%
PKI interne de l'infrastructure à clé publique ( PKI )
Plus de 1,5 million
développeurs pris en charge dans le monde entier
10 000+
certificats gérés

En tant que premier fournisseur européen d'hébergement cloud, OVHcloud exploite une infrastructure mondiale massive au service d'entreprises et de clients du secteur public. Avant d'adopter Keyfactor, la gestion des certificats était assurée à la fois par des certificats auto-signés et par des fournisseurs tiers qui prenaient en charge différents cas d'utilisation au sein de l'organisation. À mesure que l'environnement se développait, cette approche distribuée a accru la complexité, réduit la visibilité centralisée et rendu plus difficile le respect des exigences de conformité en constante évolution.

Avec Keyfactor EJBCA , OVHcloud a centralisé PKI au sein de son cloud privé, obtenant ainsi un contrôle total sur les certificats, les clés et les processus cryptographiques. Aujourd'hui, Keyfactor une automatisation à grande échelle, prend en charge des exigences strictes en matière de souveraineté et fournit une base fiable pour la conformité réglementaire et les futurs changements cryptographiques.

Le défi

Au fur et à mesure que l'infrastructure d'OVHcloud s'est rapidement développée, la gestion des certificats a été assurée par un ensemble distribué de sources de certificats adaptées aux différentes équipes et aux différents cas d'utilisation. Si cette approche a favorisé la flexibilité au début, l'augmentation de la taille et les exigences réglementaires ont introduit de nouveaux défis en matière de visibilité centralisée, d'auditabilité, de contrôle des coûts et de cohérence.

Ce qui nous a séduits chez EJBCA son open-source , qui correspond à l'ADN d'OVHcloud. EJBCA nous EJBCA les services que nous recherchions, ainsi que l'assistance et les fonctionnalitésdont nous avions besoin de la part d'un fournisseur professionnel.

Aymen Ben-Assila Responsable réseau, OVHcloud

  • PKI fragmentée

    La combinaison de certificats auto-signés et de fournisseurs tiers limitait la visibilité et compliquait les opérations.

  • Conformité et pression en matière d'audit

    Le respect de normes telles que PCI DSS et SecNumCloud exigeait un contrôle accru et une confiance démontrable dans la délivrance des certificats.

  • Automatisation à grande échelle

    Les processus manuels ou externalisés liés aux certificats ne pouvaient pas suivre le rythme de la réduction de la durée de vie des certificats et de la croissance des infrastructures.

La solution

PKI souveraine et automatisée PKI grande échelle

Après avoir évalué le marché, OVHcloud a choisi Keyfactor EJBCA comme base pour son PKI interne. Le support entreprise de la solution et sa capacité à fonctionner entièrement au sein de l'infrastructure privée d'OVHcloud répondaient aux exigences de souveraineté de l'entreprise. EJBCA sert EJBCA de plateforme stratégique garantissant la confiance numérique pour les employés, les machines et les services internes.

Je recommanderais Keyfactor EJBCA leur maîtrise et leur disponibilité. Ils nous permettent de répondre aux questions de souveraineté, de respecter les niveaux de certification et de nous préparer à relever les défis futurs, tels que la cryptographie post-quantique.

Aymen Ben-Assila Responsable réseau, OVHcloud

Impact sur les entreprises

Depuis le déploiement Keyfactor EJBCA , OVHcloud bénéficie d'une visibilité et d'un contrôle total sur des dizaines de milliers de certificats à travers son infrastructure mondiale. L'automatisation a réduit les efforts manuels et accéléré la rotation des certificats afin de répondre aux nouvelles exigences réglementaires. OVHcloud a renforcé sa préparation aux audits grâce à son infrastructure centralisée de révision des certificats.

«L'automatisation est quelque chose qui nous tient particulièrement à cœur, car nous voulons offrir le meilleur service possible à nos clients. Avec EJBCA, l'automatisation est intégrée. Nous pouvons gérer les cycles de vie, révoquer des certificats et créer les autorités de certification secondaires dont nous avons besoin pour différents services.»

Aymen Ben-Assila Responsable réseau, OVHcloud

  • Contrôle total et souveraineté du cloud

    OVHcloud gère les certificats, les clés et les opérations cryptographiques entièrement en interne, garantissant ainsi le respect des principes de souveraineté.

  • Efficacité opérationnelle grâce à l'automatisation

    La gestion automatisée du cycle de vie permet une émission et une révocation rapides, ainsi qu'une durée de vie raccourcie des certificats, sans frais généraux manuels.

  • Conformité et préparation pour l'avenir

    PKI centralisée prend en charge des certifications telles que PCI DSS et SecNumCloud tout en fournissant une base pour la cryptographie post-quantique.

Détails du client

L'industrie
Software; Cloud & Services d'hébergement
Localisation
France, Opérations mondiales
# Employés
3,000+
Site web
ovhcloud.com
Produits et services utilisés
EJBCA

Vous pourriez également être intéressé par