A Importância Crucial de um Ambiente Moderno de Gestão PKI

A Importância Crucial de um Ambiente Moderno de Gestão PKI
12 Feb ‘24

Novos desenvolvimentos em infraestrutura de TI

O espaço de escritório tradicional, dentro de um ambiente de escritório fixo, está perdendo sua dominância, à medida que o acesso à infraestrutura de TI se estende cada vez mais além dos limites de um escritório físico. Organizações estão rapidamente adaptando sua infraestrutura de TI para apoiar modelos de trabalho híbrido, seja no escritório, de casa, em locais flexíveis ou em movimento.

Como garantir a segurança da TI?

Para essa infraestrutura de TI em evolução, o acesso seguro de qualquer espaço de trabalho híbrido é fundamental. Uma solução ótima para alcançar isso é gerenciar o acesso para todos os dispositivos de TI através de certificados de autenticação digital. Diferentemente dos certificados publicamente confiáveis emitidos por Autoridades Certificadoras como DigiCert, GlobalSign e Sectigo, esses certificados são emitidos com base em uma raiz digital internamente estabelecida e frequentemente gerenciados usando os Serviços de Certificados do Active Directory da Microsoft, comumente conhecidos como Microsoft CA.

Muitas organizações dependem do Microsoft AD CS para a gestão de sua PKI (Infraestrutura de Chave Pública) interna. Embora este sistema seja funcionalmente abrangente, ele requer profundo conhecimento técnico, tornando-o menos adequado para ambientes PKI dinâmicos. Por exemplo, falta-lhe uma interface gráfica do usuário (GUI) para modificações específicas.

O caso de uso

No início de 2022, um banco holandês reconheceu a necessidade de um novo sistema de gestão PKI, também conhecido como CLM (Gerenciamento do Ciclo de Vida de Certificados). Isso os levou a explorar o KeyTalk e as capacidades do Sistema de Gerenciamento de Certificados e Chaves KeyTalk (CKMS). Este sistema não serve apenas como uma alternativa ao Microsoft AD CS existente, mas também permite solicitações automatizadas para certificados TLS/SSL publicamente confiáveis das CAs mencionadas, como DigiCert, GlobalSign e Sectigo. Subsequentemente, o KeyTalk CKMS pode automatizar a distribuição desses certificados para todas as estações de trabalho e dispositivos de rede, gerenciando-os para garantir substituições oportunas quando expiram, são revogados ou deletados acidentalmente. Este processo automatizado garante a segurança contínua da infraestrutura de TI, minimiza riscos e economiza tempo e esforço substancial para qualquer equipe de PKI.

A busca pelas funcionalidades desejadas do novo sistema de gestão PKI levou a um pedido de propostas (RFP) no final de 2023. Este RFP foi emitido pelas duas partes contratadas neste domínio, Protinus em Houten e SoftwareOne em Amsterdã. Ambas as firmas selecionaram vários fornecedores capazes de atender às expectativas do banco.

A escolha pelo KeyTalk CKMS

Foi uma honra para o KeyTalk descobrir em dezembro que a Protinus venceu a mini-competição para este RFP escolhendo o KeyTalk CKMS. A implementação do KeyTalk CKMS neste banco já começou e espera-se que seja concluída até o final de junho deste ano.

Se você tem alguma dúvida sobre este blog de notícias ou gostaria de aprender mais sobre as possibilidades de proteger o futuro da gestão PKI (CLM) dentro da sua organização usando o KeyTalk CKMS, não hesite em nos contatar.

A Equipe KeyTalk