KeyTalk bietet jetzt auch automatisierte PKI von der Cloud aus an
Home / Media / News / KeyTalk bietet jetzt auch automatisierte PKI von der Cloud aus an

KeyTalk bietet jetzt auch automatisierte PKI von der Cloud aus an
31 Mar ‘22

Es ist jetzt auch möglich, PKI zu automatisieren, ohne dass die PKI-Verwaltungssoftware in der eigenen IT-Infrastruktur läuft. KeyTalk führt einen hybriden Zertifikat & Key Managementdienst ein, der sowohl vor Ort als auch von der Cloud aus geliefert wird.

Warum ist dies gerade jetzt nützlich?

Es wird immer schwieriger, Zertifikate manuell zu verwalten. Sogar ohne eine kürzere Lebensdauer von maximal einem Jahr für TLS/SSL-Zertifikate ist die manuelle Führung in einem Spreadsheet eine lästige Arbeit. Außerdem ist es anfällig für menschliche Fehler.

Mangelnde Sichtbarkeit stellt für viele Organisationen bei der Verwaltung ihrer Zertifikate eine große Herausforderung dar. Dies ist der Grund, warum viele Organisationen nicht wissen, ob all ihre Zertifikate noch gültig sind. Und es ist eine der Hauptursachen von Zertifikat bezogenen Störungen, die schwerwiegende Folgen haben können. Ein abgelaufenes TLS-Zertifikat kann eine Website Stunden oder Tage lahmlegen.

KeyTalk unterstützt mit seinem CKMS mehrere CA-Provider, wie DigiCert, das europäische DigCert QuoVadis, GlobalSign und in Kürze auch Sectigo. Also ideal für Organisationen, die gleichzeitig Zertifikate von mehreren CAs in ihrer Organisation verwalten und rechtzeitig ersetzen müssen. Zudem werden immer häufiger M2M-Verbindungen mit internen nicht öffentlichen Zertifikaten gesichert. Das KeyTalk CKMS verfügt über eine eigene interne CA oder kann sich mit MS AD Certificate Services verbinden.

Hinzu kommt der große Anstieg beim Gebrauch persönlicher Zertifikate für das digitale Signieren von Dokumenten und E-Mails, und so wird der Gebrauch dieser Zertifikate für die Authentifizierung gegenüber Unternehmensnetzwerken von externen Orten aus wie Homeoffice-Arbeitsplätzen und die Wichtigkeit eines zentralen Systems, das alles verwaltet, deutlich.

Ist dies von der Cloud aus denn sicher?

PKI-Verwaltung von der “Cloud” aus, ist das denn sicher, werden Sie sich fragen, denn es geht schließlich um Zertifikatschlüsselpaare, die Ihre gesamte IT-Infrastruktur sichern. Bei der Cloudversion des Dienstes wurden alle erdenklichen Vorsorgemaßnahmen getroffen. Alle Zertifikate, von denen die Schlüsselpaare sich auf der verschlüsselten Datenbank des Dienstes befinden, sind ihrerseits auch wiederum mit AES 256 Schlüsseln verschlüsselt und dieser Schlüssel befindet sich gemeinsam mit den diversen “Master” und Signierschlüsseln wiederum auf einem gehosteten HSM, der mit dem Dienst verbunden ist.

Lieber innerhalb der eigenen IT (Cloud) Infrastruktur?

Viele Organisationen verwalten ihre wichtigen PKI-Schlüssel lieber in ihrer eignen IT-Infrastruktur, die zurzeit oft bereits zum Großteil in einer privaten Cloud-Umgebung zu finden ist. Das Herzstück von KeyTalk CKMS ist ein virtueller Server, der als fertiges “OVF” für Vmware oder als “VHD” für HyperV einfach in Ihre eigene virtualisierte Umgebung geladen werden kann. Die Basiseinrichtung Ihrer PKI-Verwaltungsumgebung ist dann binnen eines halben Tages fertig.

Lassen Sie es uns einfach versuchen!

Unser Clouddienst ist bereits dauerhaft verfügbar, somit ist es sehr einfach, einmal während eines kostenlosen “Proof of Concept”-Projektes auszuprobieren, bestehende Zertifikate automatisiert anzufragen, zu installieren, zu konfigurieren oder einfach zu erneuern.

Nehmen Sie Kontakt mit uns auf und wir regeln das für Sie!