Kas sinu ettevõtte sertifikaatide haldus on kvantarvutite ajastuks valmis?
IT-lahenduste turvalisuses ei saa täna enam järeleandmisi teha. Küberrünnakud muutuvad aina salakavalamaks ning pidevalt tuleb tegeleda ettevõtte IT-süsteemide turvalisuse suurendamisega, et olla kaitstud aina kaasaegsemate turvariskide eest. Samuti muudab peatne kvantarvutite kättesaadavus ja levik ettevõtetes kogu IT-halduse arhitektuuri, sest tuleviku kvantarvutid suudavad lahti murda tänapäevased sertifikaadid ning avaliku võtme infrastruktuur (PKI) ei ole enam turvaline.
Kõige selle taustal lasub IT-süsteemide haldajatel vastutus kohaldada süsteemid tänapäevaste nõudmiste järgi. Vastavuses tuleb olla erinevate uute direktiividega (näiteks NIS2) ning on vaja tegeleda oma IT-süsteemides zero-trust arhitektuuri juurutamisega. Kuidas seda kõike hallata?
Atea IT Infra arhitekt Ervi Teearu soovitab ühe võimalusena võtta kasutusele tarkvarad, mis aitavad muuta IT-halduse süsteemsemaks ja läbipaistvamaks. Näiteks on üheks selliseks tarkvaraks Keyfactor, mis hõlmab endas kahte olulist toodet.
EJBCA Enterprise aitab genereerida kaasaegseid ja turvalisi digitaalseid sertifikaatide
Avaliku võtme infrastruktuur (PKI) on digitaalse identiteedi lahendus, mis võimaldab turvalist, krüptitud ja autenditud ühendust iga kasutaja, seadme ja töökoormuse jaoks. EJBCA Enterprise lihtsustab organisatsioonide PKI toiminguid, pakkudes lihtsat viisi suure hulga digitaalsete sertifikaatide väljastamiseks, haldamiseks ja hooldamiseks. Avatud lähtekoodiga standardite ja platvormide puhul on EJBCA enim levinud tarkvaralahendus.
Ervi Teearu sõnul nõutakse nüüd, pärast NIS2 direktiivi rakendumist kasutajatelt kaheastmelist autentimist. „Näiteks, esimene aste on kasutajanimi ja salasõna, teises astmes on iga kasutaja kohta sertifikaat, mis kontrollib, et tegemist on õige tööjaamaga,“ lisab Teearu. „NIS2 toob kasutajate autentimisel kaasa sertifikaatide kasutamise ning kui ettevõttel on tuhandeid töötajaid, kes omavad erinevaid seadmeid (sülearvuti, telefon jne), on sertifikaatide haldus ja paigaldus väga töömahukas ettevõtmine. Selleks ongi vaja tarkvara, millega sertifikaate mugavalt genereerida ja hallata ning muuta kogu protsess automaatseks,“ selgitab Atea IT infra arhitekt.
Teisipäeval, 30. jaanuaril toimub samal teemal Atea seminar „Establish digital trust with Keyfactor“. Lisainfo ja registreerimine Atea veebilehel.
Keyfactor Command muudab PKI ja digitaalsete sertifikaatide halduse automaatseks ja selgeks
Igal ettevõttel on kiiresti laienev digitaalne jalajälg, kuna võetakse kasutusele uusi tehnoloogiaid, sealhulgas pilve-, mikroteenuste ja IoT seadmed. Selles uues digitaalses keskkonnas vajab iga masin, seade ja töökoormus turvalisteks ühendusteks usaldusväärset, hallatavat ja kaitstud identiteeti. Digitaalsete sertifikaatide kujul olevad masinaidentiteedid on kaasaegsetes ettevõtetes digitaalse usalduse alustalaks. Samas jätavad vananenud tööriistad ja nähtavuse lüngad paljud meeskonnad avatuks häirivatele katkestustele ja turvariskidele, mida põhjustavad jälgimata ja väärkasutatud digitaalsed sertifikaadid.
Keyfactor Commandi abil on võimalik ühe haldusliidese all hallata erinevate tootjate PKI keskkondi, et jälgida tsentraalselt sertifikaatide kehtivusaegu. Kui sertifikaati õigel ajal ei uuendata, tähendab see sekundi pealt teenuse katkemist ning kasutajatele on ligipääs automaatselt keelatud.
Keyfactor Command aitabki hallata sertifikaate ja teha uuendusi enne sertifikaatide aegumistähtaega. Serte genereeritakse erinevatele kasutajatele, seadmetele ja programmidele. Kui varasemalt oli tavapärane sertifikaatide kehtivusaeg näiteks 10 aastat, siis tänapäevaste standardite kohaselt soovitatakse kehtivust juba kuudes. Kui sertifikaatide kehtivusaegu mõõdetakse kuudes, mitte enam aastates, ei suuda ka keskmise suurusega ettevõte ilma korralike vahenditeta seda sertifikaatide hulka hallata ning kasutusele oleks vaja võtta vastav haldustarkvara.
Kvantarvutite kättesaadavus muutub järjest reaalsemaks. See tähendab, et see muutub ka kurikaeltele kättesaadavaks ning kuna kvantarvutid suudavad tänapäevased sertifikaadid lahti murda, on ettevõtetel tarvis lahendusi, mis suudavad toimetada post-kvantum sertifikaatidega. Ülal välja toodud Keyfactor-lahendus on kindlasti turvaline ning selle tarkvara kasutamine aitab vastu minna kvantarvutite ajastule, mis on juba käegakatsutavas kauguses.