GlobalSign Blog

24 Aug 2015

90 Manntage und eine halbe Million US-Dollar? Die versteckten Kosten einer On-Premise-CA

Digitale Zertifikate liefern Antworten auf eine Reihe von Fragen zur Unternehmenssicherheit: Website-Sicherheit, E-Mail-Verschlüsselung, starke Authentifizierung …

Unternehmen lagern Sicherheitsprojekte zunehmend an Experten aus. Daher fällt die Aufgabe, eine Public Key Infrastruktur (PKI) aufzubauen und zu pflegen, häufig in den Zuständigkeitsbereich der IT-Provider. Das weit verbreitete Missverständnis, dass On-Premise-CAs 'kostenlos' sind, führt nicht selten dazu, dass Systemintegratoren die Aufgabe übernehmen, ohne sich der damit verbundenen Kosten bewusst zu sein.

Geschätzter Aufwand

PKI-Projekte bestehen aus einer Reihe von komplexen veränderlichen Bausteinen und sie unterliegen Vorschriften und Best-Practice-Erfordernissen. Bei einer On-Premise-CA gibt es gemeinhin mehr zu bedenken als man erwartet. Wir schätzen, dass ein 5-Jahres-Projekt 3 bis 4 Monate für die Einrichtung und zirka 500.000 U$-Dollar für die eigentliche Bereitstellung und Pflege benötigt. Diese Zahlen können sich bei aufwendigen PKI-Projekten stark erhöhen, beispielsweise wenn zusätzlich Public Trust erforderlich ist.

Vor einer Kosteneinschätzung für ein Projekt sollten Sie sämtliche der folgenden Elemente berücksichtigen:

  • Kosten für Soft- & Hardware: Die Zertifikatsausstellung selbst ist zwar vielleicht kostenlos, aber Betriebssysteme, Virtualisierungsumgebungen, CA-Server, CRL-/OCSP-Server, Hardware-Sicherheitsmodule und Load Balancer sind es ganz sicher nicht.
  • Dokumentation: Für jede Implementierung auf Produktionsebene müssen eine Reihe von Unterlagen ausgearbeitet, genehmigt und über die gesamte Laufzeit des Projekts aktualisiert werden. Ein einziger Änderungsantrag zieht eine vollständige Revision nach sich.
  • Compliance: Die Kenntnis branchenspezifischer Vorschriften ist von entscheidender Bedeutung; Darstellungen und Verfahren der Zertifikatpraxis müssen entsprechend umgesetzt werden. Dazu gehört „alles“, von der physikalischen Gebäudesicherheit bis hin zur Mitarbeiterschulung.
  • Interne Ressourcen: Mehrere Teams müssen am Betrieb einer CA beteiligt sein (nicht nur, um alles einzurichten, sondern auch für die Pflege und laufende Updates). Achten Sie also darauf, sämtliche diesbeüglichen Arbeitsstunden einzukalkulieren - Infrastruktur-Team, Experten für Cybersicherheit und technisches Support-Team zur Pflege der erforderlichen SLAs.

Zufriedene Kunden dank SaaS-CAs

Wenn Sie ein IT-Anbieter sind, ist Ihnen das nur allzu vertraut: Projekttermine und Budgets einzuhalten, darin liegt die größte Herausforderung. Aber es ist auch der schnellste Weg, sich Stammkunden zu sichern.

Den PKI-Betrieb einer externen Zertifizierungsstelle zu überlassen sorgt für eine schnellere Markteinführung und beseitigt den mit einer On-Premise-CA verbundenen Verwaltungs- und Ressourcenaufwand.

Die Anforderungen aus der obigen Liste übernimmt eine öffentliche Zertifizierungsstelle. Dadurch reduziert sich das Risiko für den Missbrauch von Daten und potenzielle Service-Unterbrechungen. Einige CAs bieten aktuell auch Optionen für die Active Directory-Integration an, sodass Sie eine umfassende PKI-Lösung anbieten können.

Sie wollen Zeit und Kosten bei der PKI-Bereitstellung senken? Wenden Sie sich an uns, um mehr über das Auto Enrollment Gateway (AEG) zu erfahren. AEG fungiert als Bindeglied zwischen GlobalSigns SaaS-Zertifikatdiensten und der Active Directory-Umgebung eines Unternehmens und automatisiert die Registrierung und Installation von Zertifikaten. Melden Sie sich alternativ zu unserem Webinar an, um sich einen detaillierten Überblick zu verschaffen!

Artikel teilen

Jetzt Blog abonnieren