KeyTalk biedt nu ook gautomatiseerd PKI vanuit de Cloud

KeyTalk biedt nu ook gautomatiseerd PKI vanuit de Cloud
31 mrt ‘22

Het is nu ook mogelijk om PKI te automatiseren zonder de PKI-beheer software binnen de eigen IT infra te hebben draaien. KeyTalk lanceert een hybride Certificaat & Key Management dienst aan die zowel op locatie als vanuit de cloud wordt geleverd.

Waarom juist nu nuttig?

Certificaten worden steeds moeilijker handmatig te beheren. Zelfs zonder een kortere levensduur van maximaal 1 jaar voor TLS/SSL certificaten is het handmatig bijhouden in een spreadsheet een lastige klus. Bovendien is het gevoelig voor menselijke fouten.

Gebrek aan zichtbaarheid is een grote uitdaging voor veel organisaties bij het beheren van hun certificaten. Dit is de reden waarom veel organisaties niet weten of al hun certificaten nog geldig zijn en dit een van de grootste oorzaken van certificaat gerelateerde storingen is die grote gevolgen kunnen hebben. Eén verlopen TLS-certificaat kan een website uren of dagen platleggen.

KeyTalk ondersteunt met haar CKMS meerdere CA providers, zoals DigiCert, het Europese DigiCert QuoVadis, GlobalSign en binnenkort ook Sectigo. Ideaal dus voor organisaties die certificaten van meerdere CA’s in hun organisatie tegelijk moeten beheren en op tijd vervangen. Ook worden steeds meer M2M verbindingen beveiligd met interne niet publieke certificaten, het KeyTalk CKMS beschikt over een eigen interne CA of kan verbinden aan MS AD Certficate Services.

Neem daarbij de grote opkomst van het gebruik van persoonlijke certificaten voor digitaal ondertekenen van documenten en e-mails, en het gebruik van deze certificaten voor authenticatie naar bedrijfsnetwerken vanaf externe locaties zoals thuiswerkplekken, en het belang van een centraal systeem dat alles beheert, wordt evident.

Vanuit de Cloud wel veilig?

PKI beheer vanuit de ‘Cloud’, is dat wel veilig zult u zich afvragen, het gaat tenslotte om certificaat sleutelparen die uw gehele IT infra beveiligen. Bij de Cloud versie van de dienst zijn alle denkbare voorzorgen genomen, alle certificaten waarvan de sleutelparen zich in de versleutelde database van de dienst bevinden, zijn op zichzelf ook weer versleuteld met een AES 256 sleutel, en deze sleutel bevindt zich samen met de diverse ‘master’ en signeer sleutels weer op een gehoste HSM die aan de dienst verbonden is.

Liever binnen de eigen IT (Cloud) infra?

Veel organisaties beheren hun belangrijke PKI sleutels liever in hun eigen IT Infra die tegenwoordig vaak al voor een belangrijk deel in een privé Cloud omgeving te vinden is. Het hart van het KeyTalk CKMS is een Virtuele Server die als kant en klaar ‘OVF’ voor Vmware of als ‘VHD’ voor HyperV eenvoudig in uw eigen gevirtualiseerde omgeving kan worden geladen. De basisinrichting van uw PKI beheeromgeving is dan binnen een halve dag gereed.

Laten we het gewoon proberen!

Onze Cloud dienst is al permanent beschikbaar, dus het is zeer eenvoudig om het geautomatiseerd aanvragen, installeren, configureren of gewoon vernieuwen van een bestaand certificaat eens uit te proberen tijdens een gratis ‘Proof of Concept’ project.

Neem contact met ons op en wij regelen het voor u!