Több IT-biztonsági incidensnél is bebizonyosodott, hogy a szervezetek nincsenek jó barátságban az SSL tanúsítványokkal. Mint a Heartbleed botrány utóéletével foglalkozó cikkünkben írtuk, a sérülékenység megszüntetésének egyik kulcsa épp az lett volna, hogy az érintett szervezetek gyorsan lecserélik az SSL tanúsítványokat, és nem várják meg azok lejártát.
A webes alkalmazások felértékelték az SSL-t
Az SSL tanúsítványok egyre fontosabbá válnak a különféle alkalmazásoknál és IT-szolgáltatásoknál. Azokat a webes rendszereket pedig, amelyek bizalmas adatokat kezelnek, egyszerűen életveszélyes lenne titkosítás nélküli használni. A vállalatok, intézmények éppen ezért egy sor tanúsítvány vesznek, amiknek a felügyelete, menedzselése aztán rájuk hárul. A menedzselés hatékonyságát azonban jól mutatja a fenti példa is.
De a rossz menedzselést az ügyfelek is érzékelhetik, amikor egy lejárt tanúsítvány miatt riasztásokat látnak a webböngészőben, vagy rosszabb esetben nem is tudják igénybe venni a szolgáltatásokat.
A HydrantID új felhős szolgáltatása – melyről a Biztonságportál közölt ismertetőt – ebben segíthet a szervezeteknek.
A szolgáltatáson keresztül megvásárolhatók a különféle típusú tanúsítványok, amiknek a menedzselésében is segít. Gyakorlatilag egybe fogja a két tevékenységet. Az informatikusoknak így pontos leltáruk lesz a vállalat által megvásárolt tanúsítványokról, és azok életciklusát is nyomon követhetik. A rendszer időben küld értesítést arról, hogy egy tanúsítvány le fog járni. Ha az IT saját rendszerben szeretné kezelni a HydrantID rendszeréből szolgáltatásán keresztül beszerzett tanúsítványokat, arra a szolgáltatás webes API-ja (Application Programming Interface) ad lehetőséget.
A szolgáltatás havidíjas konstrukcióban érhető el. Mind az EV, azaz Extended Validation, mind pedig az aldomaineket is biztosító Wildcard tanúsítványok megvásárolhatók és kezelhetők így.
A HydrantID szerint szolgáltatásuk használatával főleg a közepes méretű és a nagyobb vállalatok, intézmények nyerhetnek. Azt állítják, hogy akár 25-50 százalékot is meg lehet takarítani a hagyományos tanúsítványkezeléshez képest.
A szolgáltatás egyelőre "egyeduralkodó" a piacon, de valószínűleg nem sokáig marad az. A Symantec (VeriSign) ugyanis szintén érdeklődik ez iránt a szegmens iránt.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?