PKI mit der Cloud
Wie sich einer cloud-basierten Public Key Infrastruktur (PKI) vertrauen lässt

Whitepaper herunterladen

Bevor Sie das Anmeldeformular ausfüllen, lesen Sie bitte die Datenschutzerklärung gemäß Artikel 13 der EU-Verordnung 2016/679.

Eingabe ungültig
Eingabe ungültig
Eingabe ungültig
Eingabe ungültig
Eingabe ungültig
Eingabe ungültig
Eingabe ungültig

Privacy


Ich erkläre, dass ich die Datenschutzerklärung gelesen und verstanden habe und erkläre mich mit der Verarbeitung meiner persönlichen Daten durch Reply SpA für Marketingzwecke einverstanden, insbesondere für den Erhalt von Werbe- und kommerziellen Mitteilungen oder Informationen über Reply Veranstaltungen oder Webinare unter Verwendung automatisierter Kontaktmittel (z.B. SMS, MMS, Fax, E-Mail und Webanwendungen) oder herkömmlicher Methoden (z.B. Telefonanrufe und Briefe).

Die PKI als zentrales Element der IT Security

2021 verlagern immer mehr Unternehmen relevante IT-Infrastrukturen in die Cloud. Um dabei den Betrieb der entstehenden (Multi-)Cloud-Umgebungen zu vereinfachen, werden auch sicherheitsrelevante Plattformdienste (PaaS) immer beliebter. Ein traditioneller und wichtiger Teil der IT-Sicherheit ist die Public Key Infrastructure (PKI). Die meisten Aufgaben einer PKI zielen darauf ab, das Vertrauen in die Infrastruktur sicherzustellen. Das beinhaltet unter anderem den Aufbau von Authentifizierungs-Hürden, das Platzieren von Schlüsseln in manipulationssicheren Hardware-Sicherheitsmodulen und das Etablieren von Mehr-Augen-Prinzipien. Daher scheint es für viele Security Manager unvorstellbar, die PKI in die Cloud zu verlagern.

Cloud-basiert aber vertrauenswürdig

In der Zwischenzeit wächst die Liste der Vorteile eines cloud-basierten PKI-Dienstes auch aus sicherheitstechnischer Sicht immer weiter. Angesichts des hohen Betriebsaufwands, der hohen Kosten und der Inflexibilität einer on-premises PKI ist die Bereitstellung einer PKI als Cloud-Service unabhängig von der Größe des Unternehmens eine Überlegung wert. Die großen Cloud-Anbieter sind im Zuge dessen darauf Bedacht, das nötige Vertrauen zu gewinnen, indem sie ihre Dienste so gestalten, dass wesentliche Aufgaben in der Hand ihrer Kunden bleiben.

Eine Vergleich zwischen on-premises und
cloud-basierten PKI

Spike Reply integriert für Unternehmen einen PaaS PKI-Service, der auf AWS basiert

Themen wie Automatisierung und grundlegende Überwachung von API-Aufrufen ermöglichen enorme Vorteile gegenüber der jahrelangen On-Prem-Praxis. Aus diesem Grund hat Spike Reply einen PaaS-internen PKI-Service entwickelt, der einer On-Premises-PKI in Bezug auf betriebliche Effizienz, Kosteneinsparungen und Flexibilität überlegen ist. Die Lösung nutzt die Amazon Web Services (AWS) Certification Manager Private Certification Authority (ACM PCA) und wird in einer wachsenden Anzahl an Unternehmen als Best-Practice-Einsatz betrieben. Dies beweist, dass es jetzt an der Zeit ist, die PKI-Aufgaben in die Cloud zu verlagern.

Die Sicherheitsexperten tauchen tief in die Vor- und Nachteile ein, wenn es um wesentliche PKI-Funktionen wie Certification Authority (CA), Validation Authority (VA) und Registration Authority (RA) geht, und vergleichen traditionelle On-Premises-PKI-Setups mit den Möglichkeiten, die der AWS-Service bietet.

  • strip-0

    Spike Reply ist innerhalb der Reply Gruppe das spezialisierte Unternehmen für IT Security. Spike Reply fokussiert sich auf sichere IT und den Schutz persönlicher Daten. Spike Reply hat ein umfassendes, integriertes und konsistentes Angebot zur Identifizierung, Minimierung beziehungsweise Maximierung aller Aspekte des mit einem Informationssystem verbundenen Risikos geschaffen.

    Diese reichen von der Identifikation von Bedrohungen und Schwachstellen bis hin zur Planung, Gestaltung und Umsetzung der entsprechenden technologischen, rechtlichen, organisatorischen, versicherungstechnischen und risikobegrenzenden Gegenmaßnahmen.