Digitale Zertifikate verwalten: Das Wesentliche weniger lästig machen

Vor ein paar Jahren fragte ich einen Kunden nach einer zentralen Verwaltung und nach den Funktionen, die er suchte. Ganz oben auf ihrer Liste – viel weiter oben als ich erwartet hatte – stand die Verwaltung von Verkehrszertifikaten. Der Kunde plante die Einführung einer neuen Sicherheitsrichtlinie, die eine Aktualisierung seiner Zertifikate beinhaltete. Unter uns: Dieser Kunde konnte mir kaum sagen, wie viele BIG-IPs er genau hatte (deshalb die Diskussion über die zentrale Verwaltung), ganz zu schweigen davon, wie viele Hunderte von Zertifikaten er verwendete oder wo sich diese befanden. Natürlich hatte jemand eine Kalkulationstabelle, aber man war sich nicht sicher, ob man sich darauf verlassen konnte. Es überrascht nicht, dass niemand die Aufgabe übernehmen wollte, alle diese Zertifikate manuell zu suchen und zu aktualisieren.

Und das war keine einmalige Frage. Der Kunde erklärte weiter, dass die Zertifikatsverwaltung regelmäßig ein Ärgernis sei – eine jener lästigen Aufgaben, die nichts voranbrächten, keine Einnahmen generierten und in den beruflichen Zielen niemandes Erwähnung fänden – aber dennoch von entscheidender Bedeutung seien. Die Wahrheit ist, dass digitale Zertifikate das Rückgrat der Informationssicherheit sind. Und diese Zertifikate werden nicht nur für öffentliche Websites verwendet. Unternehmen verfügen möglicherweise über Tausende von Zertifikaten, um Vertrauen in Webtransaktionen, E-Mail-Nachrichten, Application , Gerätekommunikation und mehr aufzubauen. Und angesichts der Anzahl von IoT-Geräten auf dem Markt (und in der Zukunft) wird die Anzahl der zu verwaltenden Zertifikate nur noch steigen.

Man kann also durchaus behaupten, dass die Zertifikatsverwaltung wichtig ist. Zertifikate laufen im Allgemeinen nach einigen Jahren ab. Daher muss ein Unternehmen jedes Jahr mit Hunderten oder Tausenden von Zertifikaten rechnen, deren Ablaufdatum erreicht ist. Und abgelaufene Zertifikate sind nicht nur ärgerlich, sie können wichtige Transaktionen blockieren und zu erheblichen Umsatzeinbußen führen. Eine Umfrage des Ponemon Institute unter Fortune 5000-Unternehmen ergab, dass ein Zertifikatsausfall zu Wiederherstellungskosten von 15 Millionen US-Dollar an verlorenem Geschäft und möglicherweise weiteren 25 Millionen US-Dollar aufgrund von Compliance-Verstößen führen kann.

Damals schlug ich dem Kunden vor, die Partnerschaften von F5 mit Venafi oder Symantec zu erkunden – beide bieten Lösungen zur Zertifikatsverwaltung an. Nun, das war damals eine gute Antwort. Und während die Beziehungen von F5 zu Venafi und Symantec nach wie vor stark sind und beide umfassende Zertifikatsverwaltungslösungen anbieten, umfasst F5s eigenes BIG-IQ jetzt auch die SSL-Zertifikatsverwaltung als Teil eines breiteren Satzes zentraler Verwaltungsfunktionen.

Sehen Sie sich ein kurzes Video zum Verwalten von SSL-Zertifikaten auf F5-Geräten an

Die Details

Das zentralisierte BIG-IQ-Management von F5 bietet eine zentrale Steuerungsstelle für physische und virtuelle Geräte von F5. Es vereinfacht die Verwaltung, trägt zur Einhaltung von Vorschriften bei und bietet Ihnen die erforderlichen Tools für die sichere und effektive Bereitstellung von Applications . BIG-IQ verwaltet Richtlinien, Lizenzen, Bilder, Konfigurationen und SSL-Zertifikate für F5-Geräte. Weitere Informationen dazu finden Sie natürlich auch auf der BIG-IQ Produktseite .

Das im letzten Juli eingeführte Zertifikatsmanagement ist einer der heimlichen Helden von BIG-IQ v5.2. Zwar verfügt BIG-IQ noch nicht über die Automatisierungsfunktionen einiger Ansätze, es bietet jedoch eine unkomplizierte Möglichkeit, alle Ihre SSL-Zertifikate auf F5-Geräten über eine einzige Oberfläche anzuzeigen und zu verwalten. Obwohl BIG-IQ weder Gerätezertifikate noch Zertifikatspakete verwalten kann, trägt es doch wesentlich zur Lösung des Zertifikatsverwaltungsproblems bei.

Welche Zertifikatsverwaltungsfunktionen bietet BIG-IQ und was können Sie damit erreichen?

• Entdecken und inventarisieren Sie Zertifikate
• Zertifikatsstatus, Status, Ablaufdatum und mehr anzeigen
• Überwachen Sie Zertifikate mit zeitnahen Warnmeldungen
• Erstellen einer Zertifikatsignieranforderung (CSR)
• Zertifikate ausstellen – selbstsigniert oder von einer Zertifizierungsstelle
• Zertifikate importieren
• Zertifikate aktualisieren
• Zertifikate außer Betrieb setzen
• Pflegen Sie einen Prüfpfad
• Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) zentral verwalten – verfügbar in Version 5.4 (voraussichtliche Veröffentlichung noch in diesem Jahr)

Laden Sie für diese und andere Funktionen hier eine Testversion von BIG-IQ herunter und sehen Sie, wie die Zertifikatsverwaltung Ihr Leben ein wenig einfacher machen kann.