L’importance cruciale d’un environnement de gestion PKI moderne

L’importance cruciale d’un environnement de gestion PKI moderne
12 Feb ‘24

Nouveaux développements de l’infrastructure IT

L’espace de bureau traditionnel au sein d’un cadre de bureau fixe perd sa dominance, car l’accès à l’infrastructure IT s’étend de plus en plus au-delà des limites d’un bureau physique. Les organisations adaptent rapidement leur infrastructure IT pour soutenir les modèles de travail hybride, que ce soit au bureau, de chez soi, dans des lieux flexibles ou en déplacement.

Comment sécuriser l’IT ?

Pour cette infrastructure IT en évolution, l’accès sécurisé depuis n’importe quel espace de travail hybride est primordial. Une solution optimale pour y parvenir est de gérer l’accès pour tous les dispositifs IT via des certificats d’authentification numérique. Contrairement aux certificats publiquement reconnus émis par des Autorités de Certification telles que DigiCert, GlobalSign et Sectigo, ces certificats sont émis sur la base d’une racine numérique interne et sont souvent gérés à l’aide des Services de Certificats Active Directory de Microsoft, communément appelés Microsoft CA.

De nombreuses organisations comptent sur Microsoft AD CS pour leur gestion de l’infrastructure à clé publique (PKI) interne. Bien que ce système soit fonctionnellement complet, il nécessite une expertise technique approfondie, le rendant moins adapté aux environnements PKI dynamiques. Par exemple, il manque d’une interface graphique utilisateur (GUI) pour des modifications spécifiques.

Le cas d’usage

Début 2022, une banque néerlandaise a reconnu le besoin d’un nouveau système de gestion PKI, également connu sous le nom de CLM (Gestion du Cycle de Vie des Certificats). Cela les a amenés à explorer KeyTalk et les capacités du système de gestion de certificats et de clés KeyTalk (CKMS). Ce système ne sert pas seulement d’alternative au Microsoft AD CS existant, mais permet également les demandes automatisées pour des certificats TLS/SSL publiquement reconnus des AC mentionnées ci-dessus, telles que DigiCert, GlobalSign et Sectigo. Par la suite, le KeyTalk CKMS peut automatiser la distribution de ces certificats à tous les postes de travail et dispositifs réseau, les gérant pour assurer des remplacements en temps voulu lorsqu’ils expirent, sont révoqués ou supprimés accidentellement. Ce processus automatisé assure la sécurité continue de l’infrastructure IT, minimise les risques et économise un temps et un effort considérables pour toute équipe PKI.

La quête des fonctionnalités souhaitées du nouveau système de gestion PKI a conduit à une demande de propositions (RFP) fin 2023. Cette RFP a été émise par les deux parties contractées dans ce domaine, Protinus à Houten et SoftwareOne à Amsterdam. Les deux firmes ont sélectionné plusieurs fournisseurs capables de répondre aux attentes de la banque.

Le choix de KeyTalk CKMS

Ce fut un honneur pour KeyTalk d’apprendre en décembre que Protinus avait remporté la mini-compétition pour cette RFP en choisissant le KeyTalk CKMS. La mise en œuvre du KeyTalk CKMS dans cette banque a déjà commencé et devrait être achevée d’ici la fin juin de cette année.

Si vous avez des questions sur ce blog d’actualités ou si vous souhaitez en savoir plus sur les possibilités de pérenniser la gestion PKI (CLM) au sein de votre organisation en utilisant le KeyTalk CKMS, n’hésitez pas à nous contacter.

 

L’équipe KeyTalk