PKI-Lösungen

Zentrale PKI-Verwaltung

Uebersicht verschiedener PKI-Anwendungsfaelle — © Networkers AG

PKI-Lösungen kommen in verschiedenen Umgebungen zum Einsatz.

CEO-Initiativen zur Digitalisierung und Serverization benötigen eine flexible, hochverfügbare PKI-Lösung inkl. Automatisierung, Workflow-Integration und kontinuierlicher Überwachung der Compliance.

Viele Unternehmen nutzen an unzähligen Stellen digitale Zertifikate, die von einer Public Key Infrastructure (PKI) ausgestellt werden. Anwendungsfälle sind die Verschlüsselung und Signierung von Daten sowie die sichere Authentisierung von Usern, Systemen oder Diensten. Keine Cloud-Initiative, Datenverschlüsselung oder Internet-Nutzung und keine Verwaltung von Endgeräten wäre ohne digitale Zertifikate möglich. Controlware unterstützt seine Kunden bei der Planung und dem Aufbau einer passenden PKI-Umgebung insbesondere durch die Spezialisten der Controlware-Tochter net.workers AG.

Matthias Krauss, Abteilungsleitung IT-Consulting und Senior Security Consultant bei net.workers, erklärt:

„Diese Zertifikate sind vielfältig einsetzbar, bei hohem Sicherheitsniveau und gleichzeitig hoher Usability. Mit ihnen erreichen wir einen hohen Grad an Automatisierung für IT-Prozesse. Sowohl der Endbenutzer als auch der Administrator profitieren von der unternehmensweiten Einführung.“

Das PKI-Team hat in den letzten Jahren eine Vielzahl von Projekten erfolgreich umgesetzt und dabei umfangreiche und tiefgehende Erfahrungen gesammelt. Neben den technischen Fragestellungen spielen hierbei auch organisatorische Aspekte eine große Rolle. So wird sichergestellt, dass der Betrieb reibungslos läuft und kein Geschäftsprozess durch ungültige Zertifikate oder Sperrlisten gestört wird.

„Die Anpassung und Ergänzung der existierenden IAM-Infrastruktur wird bei unseren Kunden immer wichtiger“, ergänzt Hans-Peter Dietrich, Solution Manager Information Security bei Controlware. „Erneut haben Kunden von uns nach einer Zentralen Zertifikats-Überwachung gesucht, da es etwa zu Produktionsstörungen aufgrund von abgelaufenen Zertifikaten gekommen ist. Andere unterliegen hohen Compliance-Vorgaben im Finanzumfeld und müssen auch bei den verteilten Zertifikaten jederzeit kontrollieren und nachweisen können, dass diese Regeln eingehalten werden.“

Die Überwachung der Zertifikate kann je nach Kundengröße entweder mit selbstgeschriebenen Scripten durchgeführt oder auch mit dedizierten Tools realisiert werden. Mittlerweile gibt es auf dem Markt einige passende Tools (z. B. von Venafi, AppViewX oder DigiCert), die sich auf diese Aufgabe spezialisiert haben.

Schlagwörter: IAM IT-Security PKI Signaturen Zertifikate

Das könnte Sie auch interessieren:

Cloud-Strategien optimieren – mit dem Controlware Webcast im März

Am 17. März 2020 um 16 Uhr zeigen wir im Webcast „Smartes Cloud Spending“, wie sich Cloud-Strategien optimieren lassen.

Printer Nightmare – Ein tatsächlicher Albtraum oder zu viel Lärm um nichts?

Sicherheitslücken im Windows Spooler Service finden – seit vielen Jahren steht dies im Fokus von Sicherheitsforschern. Erst Anfang Juni 2021 wurde eine Sicherheitslücke im Microsoft Windows-Druckerspooler (CVE-2021-1675) veröffentlicht, die eine Code-Ausführung aus der Ferne (Remote Code Execution) ermöglicht. Für diese Schwachstelle existiert mittlerweile bereits ein Patch (siehe Microsoft Advisory vom 08. Juni 2021).

Controlware als Rettungsfallschirm in der Cloud

Wer sich für Cloud Computing entscheidet, nutzt künftig grenzenlose Möglichkeiten – und muss schon vor der Einführung der neuen Public Cloud Services einige Herausforderungen bewältigen. Controlware sorgt dafür, dass Unternehmen ähnlich wie bei einem Tandemsprung immer einen erfahrenen Sparringspartner an ihrer Seite haben.