KeyTalk zunehmend aus der Cloud

21 Oct ‘21

In den letzten Jahren war es eigentlich keine Option, ein automatisiertes PKI-System beziehungsweise ein Certificate & Key Management System (CKMS) aus der Cloud zu beziehen. Es geht hierbei nämlich immer um eine Verschlüsselung lebenswichtiger Unternehmensinformationen oder datenschutzsensibler E-Mailkommunikation. Völlig sichere Speicherung der Verschlüsselungsschlüssel ist hierbei essentiell; und dies war lediglich innerhalb der eigenen IT-Infrastruktur möglich, vorzugsweise auf eigenen doppelt ausgeführten HSMs (digitale Tresore). Dass hiermit ansehnliche Investitionen verbunden sind, spricht für sich.

Seit kurzem ist es möglich, ein HSM als Clouddienst zu beziehen, wobei dieses komplett von der Cloud aus verwaltet und sicher mit der eigenen Infrastruktur verbunden wird. Ein Beispiel hierfür ist der Thales DPoD Service oder Utimaco Cloud HSM as a Service.

KeyTalk folgt dieser Entwicklung und bietet sein CKMS immer häufiger als fertige PKI-Lösung, eingerichtet von der AWS, Azure oder Google Cloud an. Hierdurch können wir oder unsere Partner einfach Unterstützung bei der Implementierung und Verwaltung bieten und kräftige Einsparungen auf dem Gebiet der IT-Verwaltung und Ressourcen sind möglich.

TK Elevator, einer von KeyTalks größten Kunden hat sich voriges Jahr dazu entschieden, die doppelt ausgeführte KeyTalk CKMS Umgebung von der MS Azure Cloud aus in Kombination mit der HSM-Cloud-Lösung von Utimaco zu beziehen. Diese Umgebung regelt die dreiwöchentliche Ausgabe von >30.000 Maschinenzertifikaten und genauso vielen Mobiltelefonzertifikaten über eine MS-Intune-Integration. Vorteil dieses Ansatzes ist, dass KeyTalk einfach die Verantwortung für die Verwaltung dieses CKMS aus der Ferne übernehmen konnte.

Seit einigen Monaten bietet KeyTalk sein CKMS in Kombination mit S/MIME als Secure Email Service (SES) komplett “as a service” von der Cloud aus an.

Der Secure Email Service (SES) ist der Sichere E-Maildienst, den KeyTalk seit 2019 zusammen mit seinen CA-Partnern GlobalSign und DigiCert anbietet. Alle Kunden nahmen das Produkt während der Einführungsphase innerhalb ihrer eigenen IT-Struktur ab. Dieses war dadurch faktisch nur geeignet für große Organisationen mit der nötigen IT-Kenntnis und Ressourcen. Durch die gesteigerte Aufmerksamkeit für sichere E-Mails (wegen u.a. Phishing) in kleineren und mittelgroßen Organisationen sahen wir und unsere Partner auch in dieser Gruppe den Bedarf an demselben SES entstehen. Aber dann komplett ohne Sorgen.

Seit April dieses Jahres bietet KeyTalk diesen kombinierten Dienst mit viel Erfolg als Clouddienst an, bei dem eine zentral doppelt ausgeführte KeyTalk CKMS Umgebung an eine Thales DPoD Cloud HSM Lösung gekoppelt ist. Hierdurch ist die Einführung des Dienstes Sichere E-Mail für Kunden zwischen 5-250 Nutzern sehr einfach geworden. Bei den Nutzern der Kunden muss lediglich der KeyTalk SES-Agent installiert werden, der die Anfrage, Installation und komplette Konfiguration eines digitalen E-Mailzertifkates (S/MIME) von DigiCert oder GlobalSign, für Outlook, O365 oder Apple-Mail binnen einer Minute regelt.

Dies bedeutet, dass auch relativ kleine Organisationen jetzt ohne große Investition vorab und ohne Expertise auf dem Gebiet der Verwaltung die sichere E-Mail verwenden können (signieren und/oder verschlüsseln von E-Mails)

Möchten Sie auch eine Vorführung der Cloudmöglichkeiten für Ihre KeyTalk-Lösung? Hinterlassen Sie hier online Ihre Daten und wir nehmen schnellstmöglich Kontakt mit Ihnen auf.

Das KeyTalk-Team