White Paper

PKI in der Cloud

Wie sich einer cloud-basierten Public Key Infrastruktur (PKI) vertrauen lässt.

Die PKI als zentrales Element der IT Security

2021 verlagern immer mehr Unternehmen relevante IT-Infrastrukturen in die Cloud. Um dabei den Betrieb der entstehenden (Multi-)Cloud-Umgebungen zu vereinfachen, werden auch sicherheitsrelevante Plattformdienste (PaaS) immer beliebter. Ein traditioneller und wichtiger Teil der IT-Sicherheit ist die Public Key Infrastructure (PKI). Die meisten Aufgaben einer PKI zielen darauf ab, das Vertrauen in die Infrastruktur sicherzustellen. Das beinhaltet unter anderem den Aufbau von Authentifizierungs-Hürden, das Platzieren von Schlüsseln in manipulationssicheren Hardware-Sicherheitsmodulen und das Etablieren von Mehr-Augen-Prinzipien. Daher scheint es für viele Security Manager unvorstellbar, die PKI in die Cloud zu verlagern.

Cloud-basiert aber vertrauenswürdig

In der Zwischenzeit wächst die Liste der Vorteile eines cloud-basierten PKI-Dienstes auch aus sicherheitstechnischer Sicht immer weiter. Angesichts des hohen Betriebsaufwands, der hohen Kosten und der Inflexibilität einer on-premises PKI ist die Bereitstellung einer PKI als Cloud-Service unabhängig von der Größe des Unternehmens eine Überlegung wert. Die großen Cloud-Anbieter sind im Zuge dessen darauf Bedacht, das nötige Vertrauen zu gewinnen, indem sie ihre Dienste so gestalten, dass wesentliche Aufgaben in der Hand ihrer Kunden bleiben.

Ein Vergleich zwischen on-Premises und
Cloud-basierten PKI

Themen wie Automatisierung und grundlegende Überwachung von API-Aufrufen ermöglichen enorme Vorteile gegenüber der jahrelangen On-Prem-Praxis. Aus diesem Grund hat Spike Reply einen PaaS-internen PKI-Service entwickelt, der einer On-Premises-PKI in Bezug auf betriebliche Effizienz, Kosteneinsparungen und Flexibilität überlegen ist. Die Lösung nutzt die Amazon Web Services (AWS) Certification Manager Private Certification Authority (ACM PCA) und wird in einer wachsenden Anzahl an Unternehmen als Best-Practice-Einsatz betrieben. Dies beweist, dass es jetzt an der Zeit ist, die PKI-Aufgaben in die Cloud zu verlagern.

Die Sicherheitsexperten tauchen tief in die Vor- und Nachteile ein, wenn es um wesentliche PKI-Funktionen wie Certification Authority (CA), Validation Authority (VA) und Registration Authority (RA) geht, und vergleichen traditionelle On-Premises-PKI-Setups mit den Möglichkeiten, die der AWS-Service bietet.

Picture

Spike Reply ist innerhalb der Reply Gruppe das spezialisierte Unternehmen für IT Security. Spike Reply fokussiert sich auf sichere IT und den Schutz persönlicher Daten. Spike Reply hat ein umfassendes, integriertes und konsistentes Angebot zur Identifizierung, Minimierung beziehungsweise Maximierung aller Aspekte des mit einem Informationssystem verbundenen Risikos geschaffen. Diese reichen von der Identifikation von Bedrohungen und Schwachstellen bis hin zur Planung, Gestaltung und Umsetzung der entsprechenden technologischen, rechtlichen, organisatorischen, versicherungstechnischen und risikobegrenzenden Gegenmaßnahmen.