GlobalSign Blog

24 Aug 2015

90 Manntage und eine halbe Million US-Dollar? Die versteckten Kosten einer On-Premise-CA

Digitale Zertifikate liefern Antworten auf eine Reihe von Fragen zur Unternehmenssicherheit: Website-Sicherheit, E-Mail-Verschlüsselung, starke Authentifizierung …

Unternehmen lagern Sicherheitsprojekte zunehmend an Experten aus. Daher fällt die Aufgabe, eine Public Key Infrastruktur (PKI) aufzubauen und zu pflegen, häufig in den Zuständigkeitsbereich der IT-Provider. Das weit verbreitete Missverständnis, dass On-Premise-CAs 'kostenlos' sind, führt nicht selten dazu, dass Systemintegratoren die Aufgabe übernehmen, ohne sich der damit verbundenen Kosten bewusst zu sein.

Geschätzter Aufwand

PKI-Projekte bestehen aus einer Reihe von komplexen veränderlichen Bausteinen und sie unterliegen Vorschriften und Best-Practice-Erfordernissen. Bei einer On-Premise-CA gibt es gemeinhin mehr zu bedenken als man erwartet. Wir schätzen, dass ein 5-Jahres-Projekt 3 bis 4 Monate für die Einrichtung und zirka 500.000 U$-Dollar für die eigentliche Bereitstellung und Pflege benötigt. Diese Zahlen können sich bei aufwendigen PKI-Projekten stark erhöhen, beispielsweise wenn zusätzlich Public Trust erforderlich ist.

Vor einer Kosteneinschätzung für ein Projekt sollten Sie sämtliche der folgenden Elemente berücksichtigen:

  • Kosten für Soft- & Hardware: Die Zertifikatsausstellung selbst ist zwar vielleicht kostenlos, aber Betriebssysteme, Virtualisierungsumgebungen, CA-Server, CRL-/OCSP-Server, Hardware-Sicherheitsmodule und Load Balancer sind es ganz sicher nicht.
  • Dokumentation: Für jede Implementierung auf Produktionsebene müssen eine Reihe von Unterlagen ausgearbeitet, genehmigt und über die gesamte Laufzeit des Projekts aktualisiert werden. Ein einziger Änderungsantrag zieht eine vollständige Revision nach sich.
  • Compliance: Die Kenntnis branchenspezifischer Vorschriften ist von entscheidender Bedeutung; Darstellungen und Verfahren der Zertifikatpraxis müssen entsprechend umgesetzt werden. Dazu gehört „alles“, von der physikalischen Gebäudesicherheit bis hin zur Mitarbeiterschulung.
  • Interne Ressourcen: Mehrere Teams müssen am Betrieb einer CA beteiligt sein (nicht nur, um alles einzurichten, sondern auch für die Pflege und laufende Updates). Achten Sie also darauf, sämtliche diesbeüglichen Arbeitsstunden einzukalkulieren - Infrastruktur-Team, Experten für Cybersicherheit und technisches Support-Team zur Pflege der erforderlichen SLAs.

Zufriedene Kunden dank SaaS-CAs

Wenn Sie ein IT-Anbieter sind, ist Ihnen das nur allzu vertraut: Projekttermine und Budgets einzuhalten, darin liegt die größte Herausforderung. Aber es ist auch der schnellste Weg, sich Stammkunden zu sichern.

Den PKI-Betrieb einer externen Zertifizierungsstelle zu überlassen sorgt für eine schnellere Markteinführung und beseitigt den mit einer On-Premise-CA verbundenen Verwaltungs- und Ressourcenaufwand.

Die Anforderungen aus der obigen Liste übernimmt eine öffentliche Zertifizierungsstelle. Dadurch reduziert sich das Risiko für den Missbrauch von Daten und potenzielle Service-Unterbrechungen. Einige CAs bieten aktuell auch Optionen für die Active Directory-Integration an, sodass Sie eine umfassende PKI-Lösung anbieten können.

Sie wollen Zeit und Kosten bei der PKI-Bereitstellung senken? Wenden Sie sich an uns, um mehr über das Auto Enrollment Gateway (AEG) zu erfahren. AEG fungiert als Bindeglied zwischen GlobalSigns SaaS-Zertifikatdiensten und der Active Directory-Umgebung eines Unternehmens und automatisiert die Registrierung und Installation von Zertifikaten. Melden Sie sich alternativ zu unserem Webinar an, um sich einen detaillierten Überblick zu verschaffen!

Artikel teilen