GlobalSign Blog

03 Jul 2014

5 Gründe warum IT-Experten sich bevorzugt für eine SaaS-CA entscheiden

Unser letzter Blogeintrag vom Mai "Haben interne CAs zu viel zu verwalten?", beschäftigte sich mit dem Einsatz von SaaS-Zertifizierungsstellen (CAs), wie beispielsweise GlobalSign, im Vergleich zu internen CAs, wie beispielsweise Microsoft, wenn es um die Verwaltung von digitalen Zertifikaten geht. Unsere zunächst US-basierten Recherchen haben wir inzwischen auch über den großen Teich ausgeweitet.

Die Ergebnisse der von uns in UK befragten Unternehmen waren in etwa so wie wir es erwartet hatten, allerdings gab es zusätzlich einige sehr interessante Resultate, die wir kurz beleuchtet wollen:

  • 60 Prozent der Teilnehmer gaben an, dass es aufgrund bereits etablierter Standards für Zertifikatsrichtlinien einfacher ist eine externe SaaS-CA zu nutzen.
  • 54 Prozent sagten weiterhin, dass es definitiv von Vorteil ist, Drittanbieter-CAs zu nutzen, da keine Spezialkenntnisse erforderlich sind, wie man sie zur Verwaltung der Zertifikate innerhalb einer internen PKI benötigen würde.
  • 71 Prozent der Unternehmen gaben an, dass ihr Unternehmens öffentlich vertrauenswürdige Zertifikate braucht, wie sie eine SaaS-CAs ausgibt.
  • Die Resultate aus UK legen nahe, dass die Zahl der verwendeten Fremdzertifikate steigen wird, denn: 40 Prozent der Befragten wollen in den nächsten zwei Jahren über 50 Prozent mehr digitale Zertifikate nutzen.

Mit Hilfe der Rückmeldungen, die wir von beiden Seiten des Atlantiks bekommen haben, haben wir im Wesentlichen 5 Gründe identifiziert, warum IT-Experten eine externe SaaS-CA gegenüber einer internen Lösung zur Verwaltung ihrer digitalen Zertifikate bevorzugen:

  1. Die Verwaltung von digitalen Zertifikaten über CAs von Drittanbietern ist im Vergleich zu Microsoft-Zertifikatsdiensten sehr viel einfacher. Daraus lässt sich schließen, dass zukünftig weiterhin mehr SaaS-CAs eingesetzt werden.

  2. Externe CAs bieten mehr Sicherheit als Microsoft-Zertifikatdienste, sind immer auf dem aktuellen Stand und orientieren sich durchgängig an Best Practices. Sollten Zertifikate kompromittiert werden, ist das Vertrauen in eine 365x7x24-Lösung einer externen CA größer als in Microsoft-Zertifikatdienste den Regelbetrieb innerhalb von 48 Stunden wieder aufnehmen zu können.

  3. Es ist kostengünstiger und ressourcenschonender, Zertifikate über eine Drittanbieter-Zertifizierungsstelle zu verwalten als über eine interne CA. Externe CAs aktualisieren und pflegen ihre eigene Infrastruktur kontinuierlich, um die sich ständig ändernden PKI-Bedürfnisse zu erfüllen.

  4. Alle Drittanbieter-CAs sind verpflichtet, etablierte Standards für Zertifikatsrichtlinien zu erfüllen, während eine Reihe von Unternehmen, die interne Zertifikate ausstellen, keine Richtlinien herausgeben oder sie nicht vollständig erfüllen. Eine SaaS-CA orientiert sich an bewährten Vorgehensweisen, Compliance und Richtlinien. Davon profitieren Unternehmen verglichen mit dem Einsatz einer internen PKI.

  5. Bei einer externen CA sind Experten für das Gebiet PKI beschäftigt. Unternehmen müssen also keine internen Spezialkenntnisse und Ressourcen vorhalten, sondern können sich auf andere kritische Operationen mit öffentlichen Schlüsseln konzentrieren.

Unsere Recherchen geben Anlass zu vermuten, dass es für Unternehmen immer schwieriger wird, eine interne PKI zu verwalten. Vieles spricht dafür, dass in Zukunft das Know-how von externen CAs stark nachgefragt wird.

Für Unternehmen, die bereits zahlreiche Cloud-Dienste nutzen, ist es nur natürlich auch bei der Verwaltung von digitalen Zertifikaten auf eine SaaS-CA wie GlobalSign zu setzen. Gerade hilfreiche Funktionen wie die Integration in Active Directory erleichtert die automatisierte Verwaltung von Zertifikaten. Das setzt Ressourcen frei, die in die Entwicklung umfassender Sicherheitsstrategien gesteckt werden können.

Artikel teilen