Het idee dat “de manier waarop wij zaken doen transformeert“ is in de decennia sinds de industriële revolutie een cliché geworden. Maar in 2020, terwijl de wereld zich schuilhoudt voor een pandemie en de wereldeconomie probeert uit te zoeken hoe ze veilig kan heropenen, is het nog nooit zo waar geweest.
Of het nu gaat om bedrijven die noodzakelijkerwijs thuiswerken accepteren of om het onvermoeibare werk van de medische gemeenschap te beschermen om de verspreiding van het virus te testen, te volgen en te behandelen - het verkrijgen, beheren en beveiligen van digitale identiteiten is van het grootste belang.
U kunt al deze dingen doen met behulp van Public Key Infrastructure (PKI), maar historisch gezien was er altijd één groot knelpunt: u bent slechts zo snel en wendbaar als uw certificeringsinstantie (CA) u dat toestaat.
Met de komst van Atlas wil GlobalSign van die beperkingen een overblijfsel uit het verleden maken. Atlas is 's werelds krachtigste cloud-CA - een alomtegenwoordig PKI-platform met hoge verwerkingscapaciteit dat uw PKI op de schouders neemt en in de toekomst zal dragen.
Wat houdt de moderne CA tegen
Ok, laten we eerlijk zijn - die laatste alinea bevat een aantal zeer populaire marketingmodewoorden, maar wat betekent dit nu echt voor u en uw bedrijf?
Als u praat over digitale identiteiten en digitale handtekeningen, heeft u het eigenlijk over digitale certificaten. En om certificaten uit te geven, moet u samenwerken met een certificeringsinstantie of deze zelf runnen. Maar voor het runnen van een certificeringsinstantie is veel meer nodig dan alleen de mogelijkheid om certificaten uit te geven.
Daarom heeft de term certificeringsinstantie meer een dubbele betekenis gekregen. In puur technische termen verwijst het naar de server die de digitale certificaten uitgeeft. Maar gezien de complexiteit van het correct runnen van een certificeringsinstantie, gebruiken we de term ook om de organisaties aan te duiden die is opgezet om openbaar vertrouwde technische CA's te beheren.
Organisaties hebben twee opties als het gaat over het bepalen hoe ze met de uitgifte en het beheer van certificaten willen omgaan: interne PKI of uitbesteding van onderdelen aan een CA-organisatie.
De problemen met interne PKI
Elke organisatie gebruikt een PKI, maar de meeste werknemers buiten de IT- en beveiligingsafdelingen hebben geen idee in hoeverre. Of dat het aantal praktijkgevallen en applicaties dagelijks blijven groeien en evolueren. Naarmate organisaties groeien, begint deze digitale voetafdruk een beetje op drijfzand te lijken.
Het grootste nadeel van het runnen van uw eigen interne CA is organisatorisch. Het is ingewikkeld, het kost veel tijd en het vereist een hoog niveau van expertise en training. Dat is precies de reden van het bestaan van bedrijven zoals GlobalSign.
Stel dat u een client authenticatiecertificaat wilt plaatsen op elk apparaat of server in uw netwerk. Dat vergt veel meer dan alleen het uitgeven van een heleboel certificaten: u heeft ook een mechanisme nodig om nieuwe identiteiten in te schrijven en ze vervolgens uit te geven, af te leveren en te installeren. Als u de best practices volgt die zeggen dat u de certificaten die aan elke identiteit zijn toegewezen moet roteren, moet u dit regelmatig kunnen doen. Werknemers komen en gaan ook weer weg - en hardware ook - dus u moet ook een manier hebben om certificaten in te trekken. U moet alles loggen, zodat u heeft vastgelegd wanneer elk certificaat is afgegeven en door wie. Dan heeft u waarschijnlijk ook een mechanisme nodig om sleutels te herstellen en te archiveren.
De processen die ik hierboven heb beschreven, nemen een heleboel servers, netwerkbandbreedte, personeel en expertise in beslag en verbruiken werkelijk een aanzienlijke hoeveelheid stroom.
En het is allemaal evenredig met een organisatie!
En denk ook niet alleen aan werknemers en servers. Stel u voor dat u in productie bent en dat u miljoenen certificaten per dag moet leveren. Ondernemingen draaien al tussen de 50-70 beveiligingstoepassingen en platformen. Die IT- en beveiligingsteams zijn sterk opgerekt. En als er fouten optreden, kosten ze miljoenen. Iets meer dan $ 30 miljoen per jaar volgens één onderzoek. Ziet u wel? Drijfzand.
Het probleem met moderne CA’s of certificeringsinstanties
Als een organisatie ervoor kiest om niet te proberen haar eigen CA te implementeren en te beheren, kan ze een deel van (of al) het werk uitbesteden aan een van de speciale CA-organisaties die we eerder hebben genoemd. Historisch gezien ligt het probleem - eentje waar de klantorganisatie weinig invloed op heeft - aan de andere kant van die vergelijking: de technische CA-kant. De hardware. Het probleem met het uitbesteden van uw PKI - of wat dan ook - is dat u uw flexibiliteit, uw snelheid en uw behoeften in hun handen legt.
U kunt alleen zo snel gaan, of er zoveel uitgeven, als de CA u toestaat. Vaak zijn er strikte limieten en worden ze strikt gehandhaafd. Dat komt volledig door bandbreedte en technische beperkingen. In het verleden zou een praktijkgeval waarvoor aanzienlijke hoeveelheden certificaten moeten worden uitgegeven, logistiek problematisch zijn voor de CA.
Dit is wat automatisering echt heeft tegengehouden - het onvermogen om de beschikbaarheid van certificaten op het moment dat ze nodig zijn, in de hoeveelheid die ze nodig hebben, betrouwbaar te garanderen, voor een prijs die de CFO niet ontroostbaar maakt.
Laten we terugkomen naar Atlas.
Atlas haalt zijn schouders op over de concurrentie
Atlas is niet zoals de motor onder de kappen van de andere CA's. Het is veel, veel krachtiger. Ontworpen om 24/7 beschikbaar te zijn, met de mogelijkheid om op te schalen naar elke praktijksituatie en elk uitgiftevolume. In de oudheid stond Atlas bekend als een mythologische Griekse titaan die het gewicht van de hemel en de aarde op zijn schouders droeg. Vanaf vandaag kan elke organisatie het gewicht van hun PKI en automatisering op de schouders van Atlas leggen.
Met de parallelle release van AEG 6.3 kan elke organisatie nu een directe toegangspoort naar Atlas installeren aan de rand van hun netwerk en toegang krijgen tot 's werelds krachtigste cloud-CA. Dit is zowel een kant-en-klare oplossing voor automatisering als een kant-en-klare methode voor elk bedrijf dat nog niet naar werken op afstand is gemigreerd.
Het is echt het beste van twee werelden: alle expertise en ervaring die u verwacht bij het werken met een CA-organisatie, en alle voordelen van het beschikken over speciale hardware en bronnen die de technische CA-functies aankunnen die uw organisaties op elke schaal nodig hebben.
- Krijg toegang tot volledige PKI-mogelijkheden zonder dat u CA's hoeft op te zetten voor verschillende soorten certificaten - Het maakt niet uit wat u nodig heeft, Atlas heeft u gedekt
- Verlaag kosten - Bespaar op hardware (servers die fungeren als CA's, RA's, etc.) en personeel (geen installatie, geen herstelwerkzaamheden, geen onderhoud)
- Atlas vereist geen uitgebreide PKI-expertise - Denk eraan: u hoeft niet te weten hoe een motor werkt om de auto te besturen
- Biedt een veel betere crypto-wendbaarheid dan een interne CA - GlobalSign verwerkt alle cryptografische standaarden, u niet
- Bereik de flexibiliteit die uw bedrijf nodig heeft - We kunnen publiekelijk vertrouwde server- en S / MIME-certificaten uitgeven
- Beschik over ondersteuning wanneer en hoe u die nodig heeft - Zie Atlas als het nieuwste lid van uw IT- en beveiligingsteam
Atlas is klaar om de PKI van de wereld op zijn schouders te nemen en naar de toekomst te dragen. Als u meer wilt weten over Atlas en hoe hij de PKI-belasting van uw organisatie kan dragen, neem dan vandaag nog contact met ons op.