Google Cloud和AppViewX引入了即时CA部署和生命周期管理平台

随着数字化转型的到来,连接设备的数量激增。网络由数百个相互缠绕的端点组成,每个端点都需要加以保护,以确保其通信保持加密,并且未经授权的用户无法访问。 公钥基础设施 和数字证书已经为此目的服务了数十年-几乎每个拥有数字身份的组织现在都拥有一个有效的PKI系统。但是,诸如DevOps,IoT,云应用程序和区块链之类的现代技术现在也利用PKI来提高安全性–由于这些系统需要大量部署,因此它们需要高度敏捷且易于扩展和部署的PKI系统。只要最终用户需要它。

公钥基础设施 的现状

就目前而言,企业级 公钥基础设施 部署需要大量基础工作才能部署。基础架构需要配置一个 私人CA ,维护和在环境中配置其他实例以进行扩展–这些都是手动流程,需要熟练掌握PKI的人才,从而使预算飞跃。

现在,考虑涉及数千个容器的IoT实施或DevOps环境-这些用例通常需要成千上万的证书,每个证书通常期限很短,需要定期更换。常规的本地专用CA对此设备不完善,并且需要花费大量时间,人工和金钱才能在高频敏捷环境中运行。

问题并没有随着部署而结束。一旦将证书安装在它们各自的端点上,就需要对其进行连续监视,更新,吊销和更换。与大多数组织一样,PKI通常由中央团队处理,该团队通过加价票与各个BU协调。在这样的规模下,事情很快就会变得混乱。

托管PKI作为一种可能的解决方案出现了,其形式是将整个PKI环境移至供应商的权限范围内,顾名思义,所有移动部件均由该供应商管理,客户仅收到他们的证书要求。但是,这种方法使团队无法对其PKI进行控制,这可能会引起安全性或隐私问题。

业界需要一种PKI系统,该系统允许团队抽象化管理基础PKI所涉及的复杂性,同时允许他们保留对所涉及的基础架构和操作的完全控制。快速部署,快速实现价值以及简化的管理和操作将是适用于各种规模环境的理想PKI的高度重视的特征。

AppViewX -Google Cloud 平台 集成

Google Cloud 平台 (GCP)证书颁发机构服务(CAS)是HSM支持的企业级PKI,可以帮助将PKI部署时间从几个月缩短到几分钟。客户将获得对受信任的私有CA的访问权,该私有CA将证书颁发直接置于他们的控制之下,并且无需设置即可运行,因为基础架构由Google Cloud处理。证书部署是即时的,并且可以按需扩展,并具有发布数百万个具有不同寿命的证书的能力。请务必注意,Google Cloud的CAS通过允许用户通过REST API与DevOps工具和CI / CD工具链进行通信来提高灵活性。该平台还利用Google Cloud的密钥管理服务(Cloud KMS)(基于云的FIPS 140-2 3级HSM)来涵盖密钥的安全性和合规性。它还具有审核日志和精细的访问控制功能,以增强内部安全性。

AppViewX 与GCP完全集成,并充当CAS颁发的证书的注册机构。但是,它的主要优势在于其证书以及关键生命周期管理和自动化功能。 AppViewX 与Google Cloud CAS结合提供的某些功能包括:

  • 通过SCEP,ACME,EST和CMP自动注册证书: AppViewX 有助于通过上述协议在端点上自动注册证书。证书也可以使用SCEP在移动设备上注册,并使用企业移动性管理(EMM)或移动设备管理(MDM)工具进行管理。
  • 证书生命周期管理: CAS颁发的证书可以在各种端点中发现和盘点。 续约 , 撤销 ,可以在AppViewX平台内执行自助服务设置,注册和监视操作。
  • 服务器和设备的自助式调配: AppViewX 可以发布自助服务表单,最终用户可以使用该表单来请求AppViewX将在关联的服务器,设备和设备上自动设置的证书。
  • 与DevOps工具集成: AppViewX 具有与领先厂商的本机集成 DevOps工具 在DevOps环境中执行证书操作:Terraform和Ansible用于部署自动化,Kubernetes和OpenShift用于入口 证书自动化,用于通过mTLS进行服务网格安全性的Istio等。

结论

我们的 合伙 借助Google Cloud,这标志着迈向下一代PKI模型的第一步,该模型需要最少的设置和维护,但是与传统的本地PKI部署相比,它为最终用户提供了更多好处。需要小型PKI部署的中小型企业和组织可以实现企业级PKI和证书生命周期管理解决方案的优势,而成本可以按需扩展的一小部分,同时还可以获得自动化,合规性和完整的访问权限安全。另一方面,企业级部署可受益于PKI,该PKI已准备好与其核心技术(例如DevOps和IoT)一起实现快速增长。他们还可以选择将整个PKI迁移到此基于云的解决方案,以通过我们的多供应商支持礼貌地验证PKI并提高灵活性。

我们的技术并不是下一代的唯一产品。在行业首创的即付即用模式中,用户可以选择只为使用的商品付费。这与本地,整体式PKI形成鲜明对比,后者将用户限制为每个CA使用一个实例。这样,团队可以从小规模开始,并逐步增加其基础架构,而不必为较小的初始实施进行大量的前期投资。

将基础架构任务卸载到云中并获得对可即时部署的私有PKI的访问权也可以带来巨大的业务收益。除了节省大量的时间和人力之外,借助AppViewX的生命周期管理功能,您还将实现难以置信的快速实现价值,总体上降低总拥有成本(TCO),并最大程度地减少停机。

要注册Beta版,请点击 这里 。您也可以查看解决方案简介以获取有关集成的详细信息。

 艾伦·罗伊

关于作者

艾伦·罗伊

产品营销经理-AppViewX CERT +

Allan是AppViewX的营销经理,负责制定,实施和执行战略性产品营销计划。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

| 5分钟阅读

获得信息技术法案以及加密与言论自由的关系

在证书流氓之前进行控制!

30分钟现场演示。

阅读更多 →