Start Empfohlen Symantec bringt Cloud-basiertes Zertifikatsverwaltungssystem in Beta

Symantec bringt Cloud-basiertes Zertifikatsverwaltungssystem in Beta

22
0


Probleme mit digitalen Zertifikaten sind aufgrund des Skandals um die kompromittierte Zertifizierungsstelle DigiNotar viel in den Nachrichten, aber die häufigeren Zertifikatsprobleme sind viel einfacher und begrenzter. Große, komplexe Organisationen haben oft Schwierigkeiten, alle ihre Zertifikate zu verfolgen.

Es kommt überraschend häufig vor, dass die Verwaltung externer, von einer Zertifizierungsstelle ausgestellter digitaler Zertifikate dezentral und unorganisiert ist. Verschiedene Gruppen kaufen sie für verschiedene Sites und ein Typ verfolgt sie, einschließlich kleinerer Details wie der privaten Schlüssel und des Ablaufdatums, in einer Excel-Tabelle. Wenn er eines Tages durch einen Schacht fällt oder zu einem anderen Job aufbricht, was passiert dann? Möglicherweise erinnern Sie sich nicht einmal daran, bis eines der Zertifikate abläuft und Benutzer Fehler bekommen. „Ich glaube, diese Datei war irgendwo hier in seinem Netzwerkordner…“

Dieses Zeug passiert wirklich oft. Und dennoch gibt es nicht viele professionelle Lösungen für das Zertifikatsmanagement. Viele Zertifikatsverwaltungsprodukte sind nur für eine bestimmte Zertifizierungsstelle oder eine interne Zertifizierungsstelle konzipiert.

Die bekannteste allgemeine Lösung ist Director Certificate Manager von Venafi. Es ist nicht nur ein Verwaltungssystem und nicht nur für SSL-Zertifikate; Es verfügt über Tools zum Suchen und Inventarisieren Ihrer vorhandenen Verschlüsselungsressourcen. Es ermöglicht Ihnen, Hochschutztechnologien wie Hardware-Sicherheitsmodule zu verwenden, um das Inventar zu schützen.

Ich habe dieses Produkt nicht getestet; Ich habe gehört, dass es so komplex wie umfassend ist und Hilfe von Professionelle Dienstleistungen von Venafi ist oft notwendig, aber ich bin sicher, Sie bekommen, wofür Sie bezahlen.

Jetzt hat Symantec eine eigene Lösung in diesem Bereich. Symantec Certificate Intelligence Center ist eine Cloud-basierte Lösung. Obwohl Symantec jetzt VeriSign besitzt, das größte Zertifikat der Branche, funktioniert CIC mit Zertifikaten von jeder Zertifizierungsstelle.

[Note: I have, in the past, done paid consulting work and writing for VeriSign, before and after their acquisition by Symantec.]

CIC scheint über viele der gleichen Funktionen wie Venafi zu verfügen, wie die Erkennung und Inventarisierung von Zertifikaten, aber der Cloud-Ansatz kann für viele von Vorteil sein, was die Verteilung und den Zugriff in einem großen Unternehmen betrifft, ganz zu schweigen von der Robustheit gegenüber Ausfallzeiten und anderen Fehlern in Ihrer eigenen Infrastruktur.

Es ist zu früh, um CIC zu bewerten, insbesondere im Vergleich zur Konkurrenz, aber eines ist sicher: Es schlägt definitiv einen Post-it-Zettel an der Seite Ihres Monitors. Der DigiNotar-Skandal zeigt, dass Unternehmen bei einem Vertrauensverlust der CA schnell mit ihren Zertifikaten umgehen können müssen. Wenn Sie für Ihre Verschlüsselungsressourcen kein organisiertes Managementsystem verwenden, sind Sie gegen schwere Angriffe potenziell hilflos.

Larry Seltzer ist freiberuflicher Autor und Berater und beschäftigt sich hauptsächlich mit Sicherheitsfragen. Er hat kürzlich für Infoworld, eWEEK, Dr. Dobb’s Journal geschrieben und ist Mitherausgeber beim PC Magazine und Autor des Security Watch-Blogs. Er hat auch für Symantec Authentication (ehemals VeriSign) und die Intelligent Whitelisting-Site von Lumension geschrieben.



Vorheriger ArtikelNorton Internet Security 2012: Nichts radikal Neues, aber viel zu gefallen
Nächster ArtikelWir brauchen eine internationale Polizei, um Cyberkriminalität zu bekämpfen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein