KeyTalk steeds vaker in de wolken

21 okt ‘21

In de afgelopen jaren was het eigenlijk geen optie om een geautomatiseerd PKI systeem, oftewel een Certificaat & Key Management Systeem (CKMS) af te nemen vanuit de cloud. Het gaat hierbij immers altijd om versleuteling van vitale bedrijfsinformatie of privacygevoelige e-mailcommunicatie. Volstrekt veilige opslag van de encryptiesleutels is hierbij essentieel en dat was alleen mogelijk binnen de eigen IT-infrastructuur, bij voorkeur op eigen dubbel uitgevoerde HSM’s (digitale kluizen). Dat hier aanzienlijke investeringen mee waren gemoeid, spreekt voor zich.

Sinds kort is het mogelijk om een HSM af te nemen als clouddienst, waarbij deze volledig beheerd vanuit de cloud, veilig wordt verbonden met de eigen IT-infrastructuur. Een voorbeeld hiervan is de Thales DPoD Service of Utimaco Cloud HSM as a Service.

KeyTalk volgt deze ontwikkeling en biedt haar CKMS steeds vaker als kant en klare PKI oplossing ingericht vanuit de AWS, Azure of Google cloud. Hierdoor kunnen wij of onze partners makkelijk ondersteunen bij implementatie en beheer en zijn forse besparingen mogelijk op het gebied van IT-beheer en recources.

TK Elevator, een van KeyTalk’s grootste klanten heeft vorig jaar besloten de dubbel uitgevoerde KeyTalk CKMS omgeving af te nemen vanuit de MS Azure cloud in combinatie met de HSM Cloud oplossing van Utimaco. Deze omgeving regelt de 3-wekelijkse uitgifte van >30.000 machine certificaten en evenzoveel mobiele telefoon certificaten via een MS Intune integratie. Voordeel van deze opzet is dat KeyTalk eenvoudig verantwoordelijkheid kon nemen voor het beheer van dit CKMS op afstand.

Sinds enige maanden biedt KeyTalk haar CKMS in combinatie met S/MIME als Secure Email Service (SES) volledig ‘as a service’ vanuit de cloud. De Secure Email Service (SES) is de Veilige E-mail dienst die KeyTalk sinds 2019 aanbiedt samen met haar CA partners GlobalSign en DigiCert. Alle klanten namen het product tijdens de introductie af binnen hun eigen IT-infrastructuur. Deze was daardoor in feite alleen geschikt voor grote organisaties met de nodige IT kennis en resources. Door toegenomen aandacht voor veilige email (door o.a. phishing) in kleinere en middelgrote organisaties zagen wij en onze partners ook in die groep een behoefte ontstaan aan diezelfde SES. Maar dan volledig ontzorgt.

Sinds april van dit jaar biedt KeyTalk deze gecombineerde dienst daarom met veel succes aan als cloud dienst, waarbij een centrale dubbel uitgevoerde KeyTalk CKMS omgeving is gekoppeld aan een Thales DPoD cloud HSM oplossing. Hierdoor is het uitrollen van de Veilige E-Mail Dienst voor klanten tussen de 5-250 gebruikers zeer eenvoudig geworden. Bij de gebruikers van de klanten hoeft alleen de KeyTalk SES agent te worden geïnstalleerd, die de aanvraag, installatie en volledige configuratie van een digitaal e-mail certificaat (S/MIME) van DigiCert of GlobalSign, voor Outlook, O365 of Apple mail regelt binnen 1 minuut.

Dit betekent dat ook relatief kleine organisaties nu zonder grote investering vooraf en zonder deskundigheid op het gebied van beheer, kunnen gebruik maken van veilig email (signeren en/of versleutelen van email)

Wilt u ook een demonstratie van de cloud mogelijkheden voor uw KeyTalk oplossing? laat hier online uw gegevens achter en wij nemen zo spoedig mogelijk contact met u op.

Het KeyTalk Team