PKI-Verwaltung Worauf PKI-Verantwortliche bei der Wahl einer PKI-/CLM-Lösung achten sollten

Der Umstand, dass die PKI-Verwaltung unter Zuhilfenahme einer PKI-/CLM-Lösung effektiver und effizienter ist, als die heute immer noch stark verbreitete rein manuelle PKI-Verwaltung, ist unbestritten. Das Problem: Unterschiedliche Anbieter und deren Produkte haben ihre eigenen Stärken und Schwächen, bringen ganz eigene Sets an Features mit sich.

Bild: iStock, saifulasmee chede
11.12.2024

Das Management von Public-Key-Infrastrukturen (PKI) wird für viele Unternehmen angesichts wachsender Zertifikatslandschaften und begrenzter Ressourcen immer komplexer. Abhilfe schaffen moderne PKI-/Certificate-Lifecycle-Management-Lösungen (CLM), die durch Automatisierung, Skalierbarkeit und hohe Sicherheitsstandards den Aufwand deutlich reduzieren können. Dieser Kommentar von Andreas Philipp, Business Development Manager, IoT bei Keyfactor, zeigt, worauf PKI-Verantwortliche bei der Auswahl einer geeigneten Lösung achten sollten, um ihre PKI effizient und zukunftssicher zu gestalten.

Für die meisten Unternehmen ist die effektive Verwaltung ihrer Public-Key-Infrastruktur (PKI) – bedingt durch die stetig wachsende Zahl an zu verwaltenden Zertifikaten und den Wildwuchs an Certificate Authorities (CAs) und self-signed Certificates – zu einer kaum noch zu bewältigenden Herausforderung geworden. Eine Aufstockung ihrer PKI-Teams ist ihnen nur in den seltensten Fällen möglich. PKI-Fachkräfte sind rar, die von der Geschäftsführung zur Verfügung gestellten Ressourcen begrenzt. Einen Ausweg – häufig auch die kostengünstigere Alternative – bietet die Ausstattung des bestehenden Teams mit einer der zahlreichen auf dem Markt erhältlichen kombinierten PKI-/Certificate-Lifecycle-Management (CLM)-Lösungen.

Der Umstand, dass die PKI-Verwaltung unter Zuhilfenahme einer PKI-/CLM-Lösung effektiver und effizienter ist, als die heute immer noch stark verbreitete rein manuelle PKI-Verwaltung, ist unbestritten. Das Problem: Unterschiedliche Anbieter und deren Produkte haben ihre eigenen Stärken und Schwächen, bringen ganz eigene Sets an Features mit sich. Viele PKI-Verantwortliche sind deshalb unsicher, für welche Lösung sie sich entscheiden sollen, welche Voraussetzungen eine „gute“, „meine Anforderungen“ erfüllende PKI-/CLM-Lösung mitbringen muss, um von ihnen in die engere Auswahl genommen zu werden.

Charakteristika für die passenden PKI-/CLM-Lösungen

Auf folgende Charakteristika und Features sollten PKI-Verantwortliche bei der Suche nach einer passenden PKI-/CLM-Lösung besonderen Wert legen:

  • Hohe Skalierbarkeit und Flexibilität: eine geeignete PKI-/CLM-Lösung sollte sich in hohem Umfang skalieren lassen können – und dies möglichst schnell und unkompliziert. Auch sollte sie in der Lage sein, sich rasch an neue Zertifikatsstandards – Stichwort: Postquantenkryptographie – anzupassen. Krypto-Agilität muss ein fester Standard sein.

  • Einfache Integration in bestehende Infrastrukturen: die PKI-/CLM-Lösung sollte einen hohen Kompatibilitätsgrad aufweisen, sich leicht – ohne zeitaufwendige Infrastrukturanpassungen – in die bestehende digitale Infrastruktur eines Unternehmens integrieren lassen.

  • Unterstützung unterschiedlicher Anwendungsfälle: die richtige PKI-/CLM-Lösung sollte eine möglichst große Zahl von Anwendungsfällen unterstützen – von der Sicherung der internen und externen Kommunikation, über die Geräteauthentifizierung, bis hin zu digitalen Signaturen und Code Signing.

  • Ausgeprägte Sicherheitsexpertise und starke Verschlüsselungsstandards: eine geeignete PKI-/CLM-Lösung sollte stets die neuesten Verschlüsselungsstandards beherrschen, Multi-Faktor-Authentifizierungen (MFA) unterstützen und ihren Anwendern sichere Schlüsselspeicherungen ermöglichen.

  • Governance und Compliance: die PKI-/CLM-Lösung sollte PKI-Teams eine Zentralisierung der Kontrolle über ihre PKI-Umgebung ermöglichen und starke Governance-Funktionen enthalten, mit denen Sicherheitsrichtlinien abteilungs- und teamübergreifend durchgesetzt werden können.

  • Automatisiertes CLM: Durch ein automatisiertes CLM können sämtliche erfassten Zertifikate stets vor ihrem Auslaufen erneuert, im Fall einer Kompromittierung widerrufen und anschließend neu ausgestellt werden. Risiko und Umfang von Ausfallzeiten, die mit Managementfehlern der PKI-Teams in Zusammenhang stehen, können so auf ein absolutes Minimum zurückgefahren werden.

  • PKI-as-a-Service: der Anbieter der PKI-/CLM-Lösung sollte über Fachexperten verfügen, mit denen er die PKI-Teams seiner Kunden bei der täglichen Verwaltungsarbeit – von der Einrichtung über die Wartung bis hin zur Überwachung der PKI – unterstützen kann. Die Experten sollten auch in der Lage sein, das hauseigene PKI-Team bei der Einhaltung sämtlicher gesetzlichen Vorschriften zu unterstützen.

Fazit

Die eigene PKI komplett eigenständig zu verwalten – das wird mehr und mehr Sicherheitsexperten gerade klar – ist ineffektiv und ineffizient. Mit einer rein manuellen Verwaltung lässt sich diese immer umfangreichere Aufgabe nicht mehr bewältigen. Das ist aber auch gar nicht nötig. Längst sind professionelle Lösungen auf dem Markt erhältlich, mit denen sich PKIs effektiver, effizienter – und vor allem auch kostengünstiger – als bei einer rein manuellen Verwaltung managen lassen können. Fokussieren sich PKI-Verantwortliche und ihre Teams bei der Auswahl ihrer PKI-/CLM-Lösung auf die hier vorgestellten Charakteristika und Features, sind sie bestens gerüstet, auch bei einem geringen personellen Ressourcenstand die Zertifikatslandschaft ihres Unternehmens erfolgreich in den Griff zu bekommen.

Bildergalerie

  • Andreas Philipp, Business Development Manager, IoT bei Keyfactor

    Andreas Philipp, Business Development Manager, IoT bei Keyfactor

    Bild: Keyfactor

Firmen zu diesem Artikel
Verwandte Artikel