Gerenciando Certificados Digitais: Tornando o essencial menos irritante

Alguns anos atrás, perguntei a um cliente sobre gerenciamento central e quais recursos ele estava procurando. No topo da lista deles – muito mais alto do que eu esperava – estava a gestão dos certificados de trânsito. O cliente estava planejando implementar uma nova política de segurança, que incluía a atualização de seus certificados. Entre você e eu, esse cliente teve dificuldade em me dizer exatamente quantos BIG-IPs ele tinha (daí a discussão sobre gerenciamento central), muito menos quantas centenas de certificados ele usava ou onde eles estavam localizados. Alguém tinha uma planilha, é claro, mas não tinha certeza se poderia confiar nela. Não é de surpreender que ninguém quisesse ter a tarefa de encontrar e atualizar manualmente todos esses certificados.

E esse não foi um pedido único. O cliente continuou explicando que o gerenciamento de certificados era um incômodo regular – uma daquelas tarefas tediosas que não fazem nada, não geram receitas, não são mencionadas como parte dos objetivos profissionais de ninguém – mas, mesmo assim, são críticas. A verdade é que os certificados digitais são a espinha dorsal da segurança da informação. E esses certificados não são usados apenas para sites públicos. As empresas podem ter milhares de certificados para criar confiança em transações na web, mensagens de e-mail, código de aplicativo, comunicação de dispositivos e muito mais. E com o número de dispositivos IoT no mercado (e no horizonte), o número de certificados a serem gerenciados só aumentará.

Portanto, é certamente justo dizer que o gerenciamento de certificados é importante. Os certificados geralmente expiram após alguns anos – então, uma empresa pode ter que lidar com centenas ou milhares de certificados atingindo sua data de expiração a cada ano. E certificados expirados não são apenas um incômodo, eles podem bloquear transações críticas e levar a grandes perdas de receita. Uma pesquisa do Ponemon Institute com empresas da Fortune 5000 mostrou que uma interrupção de certificado pode resultar em um custo de recuperação de US$ 15 milhões em negócios perdidos e potencialmente outros US$ 25 milhões em violações de conformidade.

Na época, sugeri que o cliente explorasse as parcerias da F5 com a Venafi ou a Symantec – ambas oferecem soluções de gerenciamento de certificados. Bem, essa foi uma ótima resposta na época. E embora os relacionamentos da F5 com a Venafi e a Symantec ainda sejam fortes, e ambas ofereçam soluções abrangentes de gerenciamento de certificados, agora o BIG-IQ da F5 inclui o gerenciamento de certificados SSL como parte de um conjunto mais amplo de recursos de gerenciamento central.

Assista a um vídeo rápido sobre como gerenciar certificados SSL em dispositivos F5

Os detalhes

O gerenciamento centralizado BIG-IQ da F5 fornece um ponto central de controle para dispositivos físicos e virtuais da F5. Ele simplifica o gerenciamento, ajuda a garantir a conformidade e fornece as ferramentas necessárias para entregar aplicativos de forma segura e eficaz. O BIG-IQ gerencia políticas, licenças, imagens, configurações e certificados SSL para dispositivos F5. Você pode, é claro, encontrar mais informações sobre ele na página do produto BIG-IQ .

Lançado em julho passado, o gerenciamento de certificados é um dos heróis anônimos do BIG-IQ v5.2. Embora o BIG-IQ ainda não ofereça os recursos de automação de algumas abordagens, ele fornece uma maneira direta de ver e gerenciar todos os seus certificados SSL em dispositivos F5 a partir de um único painel de vidro. Embora o BIG-IQ não gerencie certificados de dispositivos ou pacotes de certificados, ele ajuda muito a resolver o enigma do gerenciamento de certificados.

Quais funções de gerenciamento de certificados são fornecidas pelo BIG-IQ e o que elas ajudam você a realizar?

• Descubra e inventariie certificados
• Veja o status do certificado, estado, data de validade e muito mais
• Monitore certificados com alertas oportunos
• Criar uma solicitação de assinatura de certificado (CSR)
• Emitir certificados – autoassinados ou de uma autoridade de certificação
• Certificados de importação
• Atualizar certificados
• Aposentar certificados
• Manter uma trilha de auditoria
• Gerencie centralmente as Listas de Revogação de Certificados (CRLs) – disponível na versão 5.4 (lançamento previsto para o final deste ano)

Para esses e outros recursos, baixe uma versão de teste do BIG-IQ aqui e veja como o gerenciamento de certificados pode tornar sua vida um pouco mais fácil.