KeyTalk propose dorénavant une PKI automatisée à partir du Cloud

31 Mar ‘22

Désormais, il est possible d’automatiser le PKI sans avoir à exécuter un logiciel de gestion de le PKI dans la même infrastructure informatique. KeyTalk lance un service hybride de gestion des clés et des certificats qui est fourni à la fois sur site et dans le nuage.

Pourquoi est-ce utile maintenant ?

Il devient de plus en plus difficile de gérer les certificats manuellement. Même sans une durée de vie plus courte, jusqu’à 1 an, pour les certificats TLS/SSL, en assurer le suivi manuellement dans un tableur est une tâche difficile. De plus, elle est sujette aux erreurs humaines.

Le manque de visibilité est un défi majeur pour de nombreuses organisations dans la gestion de leurs certificats. C’est la raison pour laquelle de nombreuses organisations ne savent pas si tous leurs certificats sont encore valides et c’est l’une des plus grandes causes de défaillances liées aux certificats qui peuvent avoir des conséquences majeures. Un certificat TLS périmé peut faire tomber une page Web pendant des heures ou des jours.

Avec son CKMS, KeyTalk prend en charge plusieurs fournisseurs d’AC, comme DigiCert, le DigiCert européen QuoVadis, GlobalSign et bientôt aussi Sectigo. Elle est donc idéale pour les organisations qui doivent gérer simultanément les certificats de plusieurs CA de leur entreprise et les remplacer à temps. De plus, de plus en plus de connexions M2M sont sécurisées par des certificats internes non publics ; le KeyTalk CKMS dispose de sa propre autorité de certification interne ou peut se connecter à MS AD Certficate Services.

Si l’on ajoute à cela une forte augmentation de cette utilisation de certificats personnels pour la signature digitale de documents et de courriels, et l’utilisation de ces certificats à des fins d’authentification aux réseaux de l’entreprise à partir de lieux externes comme les lieux de travail à domicile, l’importance d’un système centralisé qui gère tout devient évidente.

Sécurisé depuis le Cloud ?

La gestion de le PKI depuis le “Cloud”, est-ce sûr, demandez-vous, après tout il s’agit de paires de clés de certificats qui sécurisent toute votre infrastructure IT. Avec la version Cloud du service, toutes les précautions imaginables ont ainsi été prises : tous les certificats dont les paires de clés se trouvent dans la base de données chiffrée du service sont eux-mêmes chiffrés avec une clé AES 256, et cette clé se trouve parmi les différentes clés “maître” et de signature sur un HSM hébergé qui est connecté au service.

De préférence au sein de ta propre infrastructure informatique (Cloud) ?

Beaucoup d’organisations préfèrent gérer leurs clés PKI importantes dans leur propre infrastructure informatique, qui de nos jours se trouve souvent déjà pour une grande partie dans un contexte de Cloud privé. Le cœur de KeyTalk CKMS est un serveur virtuel qui peut facilement être chargé dans votre propre environnement virtualisé sous la forme d’un OVF prêt à l’emploi pour Vmware ou d’un VHD pour HyperV. La mise en place de base de votre environnement de gestion PKI est alors prête en une demi-journée.

Essayons-le !

Notre service Cloud est déjà disponible en permanence, il est donc très facile d’essayer la demande, l’installation et la préparation automatisées ou simplement le renouvellement d’un certificat existant lors d’un projet gratuit de “preuve de concept”.

Contacte-nous et nous l’organiserons pour vous !