Gérer et renouveler les certificats TLS/SSL pour plusieurs clients peut être une tâche ardue pour les fournisseurs de services gérés (MSP). La pression croissante de Google pour réduire la validité des certificats TLS/SSL d’un an à 90 jours nécessite des renouvellements plus fréquents, augmentant considérablement la charge de travail pour les MSP. Sans un système efficace, les MSP pourraient avoir besoin d’augmenter drastiquement leur personnel ou risquer de prendre du retard dans la gestion des certificats. Heureusement, le Certificate and Key Management System (CKMS) de KeyTalk, une solution multi-locataires de gestion du cycle de vie des certificats (CLM) avec automatisation, offre une solution.
Le défi de la gestion des certificats TLS/SSL
Remplacer un certificat TLS/SSL sur un serveur prend généralement environ 30 minutes et implique plusieurs étapes :
- Générer une CSR : 5-10 minutes
- Soumettre la CSR et recevoir le certificat : 5-15 minutes (selon le temps de traitement de l’autorité de certification)
- Télécharger et installer le certificat : 10-15 minutes
- Vérifier l’installation : 5-10 minutes
Le temps total se situe généralement dans la plage de 30 minutes par certificat. Étant donné la forte demande pour des spécialistes IT PKI qualifiés, il est inefficace pour les MSP d’utiliser ces ressources précieuses pour des remplacements manuels de certificats. L’automatisation de ces tâches routinières peut permettre de gagner du temps et de réduire les erreurs.
L’argument commercial pour le CLM et l’automatisation
Considérez un MSP qui gère 1 500 certificats pour des clients, tous devant être renouvelés annuellement. Avec un temps de remplacement moyen de 30 minutes et un coût moyen d’un administrateur IT PKI à 50 € de l’heure, les coûts annuels pour les renouvellements manuels sont les suivants :
1500×0.5 (heures)×50€=37500€1500 \times 0.5 \text{ (heures)} \times 50 € = 37 500 €1500×0.5 (heures)×50€=37500€
En revanche, le coût annuel pour que le CKMS de KeyTalk gère et renouvelle automatiquement ces certificats est de 12 950 €. Cette automatisation entraîne une réduction des coûts de plus de 65 %, permettant aux employés de se concentrer sur des tâches plus stratégiques tout en minimisant les erreurs.
Si la validité maximale des certificats TLS/SSL est réduite à 90 jours, les coûts des renouvellements manuels quadrupleront, tandis que le coût du CKMS de KeyTalk restera inchangé.
Comment le CKMS de KeyTalk fait gagner du temps (et de l’argent) aux MSP
1. Gestion centralisée
- Tableau de bord centralisé : Gérez les certificats sur plusieurs locataires et environnements à partir d’une seule interface.
- Économies de temps : Réduit le temps passé à passer d’un système à l’autre, offrant un accès rapide à tous les certificats clients, leur statut et les dates de renouvellement.
2. Émission et renouvellement automatisés des certificats
- Automatisation : Automatise l’émission, le renouvellement et l’installation des certificats.
- Économies de temps : Élimine l’intervention manuelle, avec des renouvellements programmés pour éviter les temps d’arrêt.
3. Opérations en masse
- Gestion en masse : Effectuez des opérations de certificats en masse telles que les renouvellements, les révocations et les installations.
- Économies de temps : Traite plusieurs certificats simultanément, réduisant considérablement le temps nécessaire.
4. Notifications et alertes instantanées
- Alertes en temps réel : Recevez des notifications pour les expirations à venir, les échecs de renouvellement ou les problèmes de sécurité.
- Économies de temps : Permet une gestion proactive et des actions immédiates, réduisant le temps passé à résoudre les urgences.
5. Configuration basée sur des modèles
- Standardisation : Utilisez des modèles pour les configurations et paramètres communs à différents clients.
- Économies de temps : Assure la cohérence et réduit le temps passé à configurer chaque serveur individuellement.
6. Rapport de conformité automatisé
- Conformité et journaux d’audit : Générez automatiquement des rapports de conformité et maintenez des journaux d’audit.
- Économies de temps : Simplifie les audits de conformité et maintient les journaux sans saisie manuelle.
7. Intégration transparente avec d’autres outils
- Intégration : S’intègre aux outils existants comme Entra ID (Azure AD), Intune et d’autres systèmes de gestion.
- Économies de temps : Rationalise les workflows en intégrant d’autres systèmes, réduisant la saisie manuelle des données et la gestion.
8. Gestion des rôles des utilisateurs
- Permissions granulaires : Attribuez des rôles et des permissions spécifiques aux utilisateurs au sein de l’outil CLM.
- Économies de temps : Permet une administration déléguée, répartissant la charge de travail et réduisant les goulets d’étranglement.
9. Portails en libre-service pour les clients
- Accès client : Fournit aux clients des portails en libre-service pour gérer leurs propres certificats.
- Économies de temps : Réduit les demandes de support en permettant aux clients d’effectuer eux-mêmes les tâches de gestion des certificats de routine.
