Lo spazio ufficio tradizionale all’interno di un ambiente fisso sta perdendo il suo predominio, poiché l’accesso all’infrastruttura IT si estende sempre più oltre i confini di un ufficio fisico. Le organizzazioni stanno rapidamente adattando la propria infrastruttura IT per supportare modelli di lavoro ibridi, sia in ufficio, da casa, in sedi flessibili o in mobilità.
Per questa infrastruttura IT in continua evoluzione, l’accesso sicuro da qualsiasi spazio di lavoro ibrido è fondamentale. Una soluzione ottimale per raggiungere questo obiettivo è gestire l’accesso a tutti i dispositivi IT tramite certificati di autenticazione digitale. A differenza dei certificati pubblicamente attendibili emessi da autorità di certificazione come DigiCert, GlobalSign e Sectigo, questi certificati vengono emessi sulla base di una radice digitale stabilita internamente e sono spesso gestiti tramite Microsoft Active Directory Certificate Services, comunemente noto come Microsoft CA.
Molte organizzazioni si affidano a Microsoft AD CS per la gestione interna della PKI (Public Key Infrastructure). Sebbene questo sistema sia completo dal punto di vista funzionale, richiede una profonda competenza tecnica, il che lo rende meno adatto ad ambienti PKI dinamici. Ad esempio, non dispone di un’interfaccia utente grafica (GUI) per modifiche specifiche.
All’inizio del 2022, una banca olandese ha riconosciuto la necessità di un nuovo sistema di gestione PKI, noto anche come CLM (Certificate Lifecycle Management). Ciò l’ha portata a esplorare KeyTalk e le funzionalità del KeyTalk Certificate & Key Management System (CKMS). Questo sistema non solo funge da alternativa all’attuale Microsoft AD CS, ma consente anche la richiesta automatica di certificati TLS/SSL pubblicamente attendibili dalle CA sopra menzionate, come DigiCert, GlobalSign e Sectigo. Successivamente, il KeyTalk CKMS può automatizzare la distribuzione di questi certificati a tutte le workstation e i dispositivi di rete, gestendoli per garantirne la sostituzione tempestiva in caso di scadenza, revoca o eliminazione accidentale. Questo processo automatizzato garantisce la sicurezza continua dell’infrastruttura IT, riduce al minimo i rischi e consente un notevole risparmio di tempo e fatica per qualsiasi team PKI.
La ricerca delle funzionalità desiderate per il nuovo sistema di gestione PKI ha portato a una richiesta di proposte (RFP) alla fine del 2023. La RFP è stata emessa tramite le due controparti contrattuali in questo ambito, Protinus a Houten e SoftwareOne ad Amsterdam. Entrambe le aziende hanno selezionato diversi fornitori in grado di soddisfare le aspettative della banca.
È stato un onore per KeyTalk apprendere a dicembre che Protinus aveva vinto la mini-gara per questa RFP scegliendo il KeyTalk CKMS. L’implementazione del KeyTalk CKMS presso questa banca è già iniziata e si prevede che sarà completata entro la fine di giugno di quest’anno.
Se avete domande su questo blog di notizie o desiderate saperne di più sulle possibilità di rendere la gestione PKI (CLM) a prova di futuro all’interno della vostra organizzazione utilizzando KeyTalk CKMS, non esitate a contattarci .
Il team KeyTalk
