Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

HISTOIRE DU CLIENT

Comment Siemens AG a automatisé le déploiement de PKI et a atteint la confiance zéro avec EJBCA Enterprise.

Entretien avec Rufus Buschart, responsable du site PKI, Siemens

Nouveau complexe de recherche scientifique et de production de Siemens AG

LES DÉFIS

Évolution de PKI pour répondre aux besoins modernes

La gestion de la confiance numérique à grande échelle peut s'avérer complexe. Alors que Siemens mettait en œuvre une stratégie de sécurité "zéro confiance" dans une large gamme de produits et de services, son système interne d'infrastructure à clé publique (PKI) reposait sur des méthodes de déploiement manuelles qui devenaient de plus en plus longues et difficiles à maintenir.

Cette inefficacité n'a pas seulement ajouté des semaines à la mise en place du système, mais a également créé des silos de connaissances, ce qui a rendu difficile la cohérence des configurations et de la documentation.

Siemens avait besoin d'une solution plus automatisée et plus évolutive pour rationaliser les opérations PKI et renforcer sa position en matière de sécurité. C'est là que Keyfactor est intervenu.

Présentation de l'entreprise

Siemens AG est une entreprise technologique spécialisée dans l'industrie, les infrastructures, les transports et les soins de santé. Qu'il s'agisse d'usines plus économes en ressources, de chaînes d'approvisionnement résilientes, de bâtiments et de réseaux plus intelligents, de transports plus propres et plus confortables ou de soins de santé avancés, l'entreprise crée des technologies à dessein qui apportent une réelle valeur ajoutée à ses clients. En combinant les mondes réel et numérique, Siemens permet à ses clients de transformer leurs industries et leurs marchés, les aidant ainsi à transformer le quotidien de milliards de personnes.

Pour Siemens AG, la confiance est essentielle. L'infrastructure à clé publique (PKI) est un élément essentiel pour établir la confiance cryptographique dans un nombre croissant de ses produits et pour permettre une politique de confiance zéro à l'échelle de l'entreprise. C'est pourquoi Siemens exploite un système interne PKI avec Keyfactor EJBCA Enterprise. En raison des exigences élevées en matière d'efficacité, la gestion des méthodes de déploiement manuel était de moins en moins possible.

En adoptant Red Hat Ansible, Siemens a automatisé l'ensemble du déploiement de PKI afin de réduire les délais et les coûts de production. Rufus Buschart, responsable de PKI chez Siemens, a dirigé l'équipe qui a supervisé le déploiement de PKI pour chaque cas d'utilisation dans l'ensemble de l'organisation.

EJBCA Enterprise a simplifié et automatisé les opérations PKI à grande échelle. Grâce à la rapidité du déploiement automatisé, les équipes de PKI peuvent échouer rapidement et se réajuster sans perdre de temps ni de ressources.

Avantages d'un déploiement entièrement automatisé de PKI

Bien que les entreprises puissent gérer manuellement les déploiements de PKI , cela prend beaucoup de temps et est laborieux, en particulier pour les déploiements de grande envergure comme ceux de Siemens. L'automatisation de ces processus a permis à l'équipe de Buschart de gagner du temps et de se concentrer sur d'autres priorités. Il a noté qu'ils ont pu réduire le temps consacré à l'installation et au déploiement d'un système de plus d'une semaine à seulement un jour.

Le processus d'installation a été automatisé à l'aide de Red Hat Ansible Automation Platform, ce qui a permis à l'équipe de Buschart de développer des playbooks pour l'installation, la configuration, le durcissement et le déploiement des opérations PKI à grande échelle. M. Buschart a expliqué que le fait de s'appuyer sur les playbooks a permis à son équipe de gagner beaucoup de temps. Il a donné l'exemple de la configuration d'une machine de base de données : lorsqu'il est effectué manuellement, le flux de travail nécessite neuf étapes détaillées que l'équipe doit exécuter très soigneusement. Désormais, il leur suffit d'exécuter le livre de jeu.

Pour rationaliser les installations de PKI dans la plupart des secteurs de l'entreprise, Siemens a déployé EJBCA Enterprise - une solution de gestion des certificats de bout en bout qui permet également de simplifier et d'automatiser les opérations PKI à grande échelle. Dans ce cas d'utilisation, les playbooks ne se contentent pas de déployer EJBCA sur une machine ou dans un laboratoire. L'ensemble du processus est automatisé, y compris l'installation et le renforcement de Jboss conformément aux directives de Siemens, et la configuration du module de sécurité Hardware (HSM).

L'automatisation du déploiement du système PKI permet à des entreprises comme Siemens d'être plus agiles lorsqu'elles expérimentent de nouveaux cas d'utilisation. Par rapport aux processus manuels, un déploiement automatisé fait perdre moins de temps si quelque chose ne fonctionne pas comme prévu. Grâce à la facilité et à la rapidité du déploiement automatisé, les équipes de PKI comme celle de Buschart peuvent échouer rapidement et se réajuster sans perdre de temps ni de ressources.

Les organisations dotées d'une infrastructure similaire à celle de Siemens peuvent utiliser ces PKI playbooks de déploiement sur Keyfactor's GitHub. Keyfactor les a publiés en tant que open source en qualité de production, de sorte que toute personne ayant une compréhension de EJBCA, Ansible, et des exigences de leur organisation PKI peut en bénéficier.

Résultats cohérents avec PKI comme code

Un déploiement plus rapide est un avantage majeur de l'installation de PKI en tant que code, mais ce n'est pas le seul. En transformant des flux de travail précédemment exécutés manuellement en processus codés, la possibilité d'oublier des détails critiques au sein du processus est éliminée de l'équation. Quelle que soit la fréquence d'un flux de travail, les résultats sont toujours les mêmes et l'opération devient facilement reproductible.

Un autre avantage de cette approche est l'automatisation de la documentation. Avec la précédente solution PKI de Siemens, l'un des problèmes était que lorsque quelqu'un quittait l'équipe, son travail n'était pas toujours documenté correctement. Certaines configurations devaient être refaites plusieurs fois, ce qui faisait perdre un temps précieux à l'équipe PKI . Dans la configuration automatisée actuelle de Siemens, le code lui-même constitue la documentation. Si quelque chose change, c'est visible.

Des améliorations constantes en cours de route

L'équipe PKI de Siemens a travaillé en étroite collaboration avec Keyfactor et Red Hat Professional Services pour mettre en place sa solution moderne et hautement évolutive PKI. "Il était parfois difficile de faire fonctionner les choses immédiatement ou de les déployer sur EJBCA. Mais chaque fois que nous avons rencontré un problème, Keyfactor et Red Hat nous ont aidés à le résoudre. Cette relation a été très productive", a déclaré M. Buschart.

Pour Siemens, il s'agissait d'un processus d'amélioration enrichissant. Le code a été écrit et revu et, parfois, l'équipe de PKI l'a encore affiné.

Par exemple, ils ont constaté que certaines tâches pouvaient être regroupées, de sorte qu'au lieu d'utiliser plusieurs scripts, un seul script a suffi pour les consolider. L'automatisation a également permis de procéder à ces ajustements en cours de route. L'approche "échec rapide et réajustement" a permis aux administrateurs de Siemens d'intégrer des améliorations sans perdre de temps inutilement.

Passez à l'étape
étape suivante

L'automatisation du déploiement du système PKI a permis à Siemens de
de devenir plus agile. Vous souhaitez obtenir vos propres PKI
et obtenir les mêmes avantages ?
Keyfactor Siemens peut vous aider à établir la confiance numérique
avec une solution PKI hautement évolutive et fiable.