Gestion des certificats numériques : Rendre l'essentiel moins ennuyeux

Il y a quelques années, j’ai interrogé un client sur la gestion centralisée et sur les fonctionnalités qu’il recherchait. En tête de leur liste – bien plus haut que ce à quoi je m’attendais – se trouvait la gestion des certificats de circulation. Le client prévoyait de déployer une nouvelle politique de sécurité, qui incluait la mise à niveau de ses certificats. Entre vous et moi, ce client a eu du mal à me dire exactement combien de BIG-IP il possédait (d'où la discussion sur la gestion centrale), sans parler du nombre de centaines de certificats qu'il utilisait ou de l'endroit où ils se trouvaient. Quelqu’un avait bien sûr une feuille de calcul, mais il n’était pas sûr de pouvoir s’y fier. Sans surprise, personne ne voulait se lancer dans la tâche de rechercher et de mettre à jour manuellement tous ces certificats.

Et ce n’était pas une demande ponctuelle. Le client a ensuite expliqué que la gestion des certificats était une nuisance régulière – une de ces tâches fastidieuses qui n’avancent en rien, ne génèrent aucun revenu, ne sont mentionnées dans le cadre des objectifs professionnels de personne – mais qui sont néanmoins essentielles. La vérité est que les certificats numériques sont l’épine dorsale de la sécurité de l’information. Et ces certificats ne sont pas uniquement utilisés pour les sites Web publics. Les entreprises peuvent disposer de milliers de certificats pour renforcer la confiance dans les transactions Web, les messages électroniques, le code application , la communication entre appareils, etc. Et avec le nombre d’appareils IoT sur le marché (et à l’horizon), le nombre de certificats à gérer ne fera qu’augmenter.

Il est donc tout à fait juste de dire que la gestion des certificats est importante. Les certificats sont généralement destinés à expirer après quelques années. Une entreprise peut donc être amenée à gérer des centaines, voire des milliers de certificats arrivant à leur date d’expiration chaque année. Les certificats expirés ne sont pas seulement une nuisance, ils peuvent bloquer des transactions critiques et entraîner des pertes de revenus importantes. Une enquête du Ponemon Institute auprès des entreprises Fortune 5000 a montré qu'une panne de certificat peut entraîner un coût de récupération de 15 millions de dollars en perte d'activité et potentiellement 25 millions de dollars supplémentaires en cas de violation de la conformité.

À l’époque, j’ai suggéré au client d’explorer les partenariats de F5 avec Venafi ou Symantec – tous deux proposent des solutions de gestion des certificats. Eh bien, c’était une bonne réponse à l’époque. Et même si les relations de F5 avec Venafi et Symantec sont toujours solides et que les deux proposent des solutions complètes de gestion des certificats, le BIG-IQ de F5 inclut désormais la gestion des certificats SSL dans le cadre d'un ensemble plus large de fonctionnalités de gestion centrale.

Regardez une vidéo rapide sur la gestion des certificats SSL sur les appareils F5

Les détails

La gestion centralisée BIG-IQ de F5 fournit un point de contrôle central pour les périphériques physiques et virtuels F5. Il simplifie la gestion, contribue à garantir la conformité et vous fournit les outils nécessaires pour fournir des applications de manière sécurisée et efficace. BIG-IQ gère les politiques, les licences, les images, les configurations et les certificats SSL pour les appareils F5. Vous pouvez bien sûr trouver plus d'informations à ce sujet sur la page produit BIG-IQ .

Lancée en juillet dernier, la gestion des certificats est l’un des héros méconnus de BIG-IQ v5.2. Bien que BIG-IQ n’offre pas encore les capacités d’automatisation de certaines approches, il fournit un moyen simple de voir et de gérer tous vos certificats SSL sur les appareils F5 à partir d’une seule fenêtre. Bien que BIG-IQ ne gère pas les certificats d’appareils ou les ensembles de certificats, il contribue grandement à résoudre l’énigme de la gestion des certificats.

Quelles fonctions de gestion des certificats sont fournies par BIG-IQ et que vous aident-elles à accomplir ?

• Découvrir et inventorier les certificats
• Voir le statut du certificat, l'état, la date d'expiration et plus encore
• Surveillez les certificats avec des alertes en temps opportun
• Créer une demande de signature de certificat (CSR)
• Émettre des certificats – auto-signés ou provenant d'une autorité de certification
• Certificats d'importation
• Actualiser les certificats
• Certificats de retraite
• Maintenir une piste d’audit
• Gérer de manière centralisée les listes de révocation de certificats (CRL) – à venir dans la version 5.4 (sortie prévue plus tard cette année)

Pour ces fonctionnalités et d’autres, téléchargez une version d’essai de BIG-IQ ici et découvrez comment la gestion des certificats peut vous faciliter la vie.