Bien que les entreprises puissent gérer manuellement les déploiements de PKI , cela prend beaucoup de temps et est laborieux, en particulier pour les déploiements de grande envergure comme ceux de Siemens. L'automatisation de ces processus a permis à l'équipe de Buschart de gagner du temps et de se concentrer sur d'autres priorités. Il a noté qu'ils ont pu réduire le temps consacré à l'installation et au déploiement d'un système de plus d'une semaine à seulement un jour.
Le processus d'installation a été automatisé à l'aide de Red Hat Ansible Automation Platform, ce qui a permis à l'équipe de Buschart de développer des playbooks pour l'installation, la configuration, le durcissement et le déploiement des opérations PKI à grande échelle. M. Buschart a expliqué que le fait de s'appuyer sur les playbooks a permis à son équipe de gagner beaucoup de temps. Il a donné l'exemple de la configuration d'une machine de base de données : lorsqu'il est effectué manuellement, le flux de travail nécessite neuf étapes détaillées que l'équipe doit exécuter très soigneusement. Désormais, il leur suffit d'exécuter le livre de jeu.
Pour rationaliser les installations de PKI dans la plupart des secteurs de l'entreprise, Siemens a déployé EJBCA Enterprise - une solution de gestion des certificats de bout en bout qui permet également de simplifier et d'automatiser les opérations PKI à grande échelle. Dans ce cas d'utilisation, les playbooks ne se contentent pas de déployer EJBCA sur une machine ou dans un laboratoire. L'ensemble du processus est automatisé, y compris l'installation et le renforcement de Jboss conformément aux directives de Siemens, et la configuration du module de sécurité Hardware (HSM).
L'automatisation du déploiement du système PKI permet à des entreprises comme Siemens d'être plus agiles lorsqu'elles expérimentent de nouveaux cas d'utilisation. Par rapport aux processus manuels, un déploiement automatisé fait perdre moins de temps si quelque chose ne fonctionne pas comme prévu. Grâce à la facilité et à la rapidité du déploiement automatisé, les équipes de PKI comme celle de Buschart peuvent échouer rapidement et se réajuster sans perdre de temps ni de ressources.
Les organisations dotées d'une infrastructure similaire à celle de Siemens peuvent utiliser ces PKI playbooks de déploiement sur Keyfactor's GitHub. Keyfactor les a publiés en tant que open source en qualité de production, de sorte que toute personne ayant une compréhension de EJBCA, Ansible, et des exigences de leur organisation PKI peut en bénéficier.