Zertifikats-Management
Crash mit Ansage
Fortsetzung des Artikels von Teil 1
Zertifikate und Transparenz
Das oberste Ziel der Automatisierung des Zertifikat-Lebenszyklus besteht darin, dass stets sichere und gültige Zertifikate bereitstehen, um TLS-Verbindungen jederzeit aufbauen zu können. Die IT-Teams benötigen dafür maximale Transparenz, also den Überblick über alle TLS-Zertifikate, die in ihrem Verantwortungsbereich zum Einsatz kommen, über deren Gültigkeit und Ablaufdatum sowie über deren Einsatz. Dazu benötigen sie eine Automatisierungsplattform.
Eine solche Plattform sollte direkt in öffentliche, externe und unternehmensinterne Zertifizierungsstellen (Certificate Authority, CA) integriert oder dafür adaptiert sein, um Zertifikate in Echtzeit anfordern, ausstellen, ersetzen, widerrufen und erfassen zu können. So wissen PKI- und Sicherheitsteams jederzeit, wo sich alle Zertifikate ihres Unternehmens befinden, wann sie ablaufen und an welche Anwendungen und Eigentümer sie gebunden sind. IT-Sicherheitsteams ohne Lösung für die Zertifikatsverwaltung müssen sich manuell behelfen, wenn sie den Status ihrer Zertifikate festhalten wollen. Da allerdings mit der Größe und Ausrichtung eines Unternehmens die Menge der genutzten Geräte, Anwendungen und Services aus der Cloud oder On-Premises steigt, wird die Anzahl der Zertifikate sehr schnell unüberschaubar. Die manuelle Nachverfolgung stößt dann schnell an ihre Grenzen. In der Folge kommt es häufig zu zeitintensiven Prozessen, um den aktuellen Zustand der eigenen Zertifikatsinfrastruktur zu ermitteln, ebenso zu Krisen-Management-Prozessen, um abgelaufene Zertifikate zu erneuern.
Lösungen für das Zertifikats-Management tragen mit tages- und momentaktuellen Dashboards dazu bei, dass IT- und PKI-Teams zu jeder Zeit einen umfangreichen Überblick über die aktuelle Nutzung von Zertifikaten erhalten – sowohl bei On-Premises-Umgebungen als auch bei Cloud-Anwendungen. Allerdings gibt es Unterschiede zwischen den Plattformen. Bei der Auswahl sollte ein IT-Team besonders auf die Interaktivität achten: Ein interaktives Dashboard sollte eine zentrale Übersicht über die Zertifikatsinfrastruktur eines Unternehmens darstellen. Hier sollten die Teams Zertifikate mit benutzerdefinierten Metadaten kennzeichnen können. Dies erleichtert das Durchsuchen und Filtern des Zertifikatsbestands eines Unternehmens. Zudem erhalten sie die Möglichkeit, den Status der Konfiguration, des Ablaufs sowie der Einhaltung von Compliance-Vorgaben zu überwachen. Eine automatisierte Plattform ermöglicht es zudem, automatische Warnungen und Workflows einzurichten, zum Beispiel eine Benachrichtigung, wenn ein Zertifikat in nächster Zeit abläuft.
Proaktiver Ansatz erhöht Sicherheit
Die Lösung sollte voll automatisiert sein und sicherstellen, dass jedes Zertifikat vertrauenswürdig, unternehmenskonform und auf dem neuesten Stand ist, allerdings ohne die Produktivität von Benutzern und Infrastruktur zu beeinträchtigen. Dazu gehört die Möglichkeit, detaillierte rollenbasierte Zugriffe und Berechtigungen
zu definieren sowie Regeln für die Registrierung und Genehmigung von Zertifikaten festzulegen. Unternehmen sollten darüber hinaus über ein Audit-Protokoll aller benutzer- und zertifikatsbezogenen Aktivitäten verfügen.
Viele Unternehmen verlassen sich heutzutage bei der Verwaltung digitaler Zertifikate auf einen Flickenteppich digitaler Werkzeuge oder manueller Prozesse. Dabei übersehen sie die Ablaufdaten der Zertifikate leicht.
Mittels einer Automatisierung des Lebenszyklus von Zertifikaten können Unternehmen Ausfällen mit einem proaktiven Ansatz zuvorkommen, statt lediglich auf kostspielige und zeitintensive Vorfälle zu reagieren. Diese Fähigkeit bietet einen hohen Mehrwert, denn nach jedem Austausch eines Zertifikats beginnt der Countdown von vorn.
Chris Hickman ist CSO von Keyfactor.
- Crash mit Ansage
- Zertifikate und Transparenz
Lesen Sie mehr zum Thema
