Die Nachricht von Microsoft, dass die Unterstützung von Zertifikaten mit RSA-Schlüsseln mit Schlüssellängen von weniger als 2048 Bit ausläuft, wird die IT-Sicherheit von Maschinenidentitäten verbessern. Damit folgt das Redmonder Unternehmen einem breiteren Trend unter Technologiekonzernen zur Verbesserung der IT-Sicherheit. So hat Google letztes Jahr angekündigt, die Gültigkeitsdauer von TLS-Zertifikaten von 398 Tagen auf nur 90 Tage zu verkürzen.
Von Kevin Bocek, Chief Innovation Officer bei Venafi.
Mit digitalen Zertifikaten wird die Vertrauenswürdigkeit einer Verbindung überprüft und bestätigt. Längere Schlüssellängen erschweren das Knacken, was das Risiko von Brute-Force-Angriffen verringert. Ebenso reduziert eine kürzere Gültigkeitsdauer der Maschinenidentitäten das Risiko von Missbrauch und Diebstahl. Diese Verbesserungen sind positiv für die IT-Sicherheit, könnten jedoch für Unternehmen, die ihr Maschinenidentitätsmanagement nicht im Griff haben, Probleme verursachen.
Im Durchschnitt verfügen Unternehmen über fast eine halbe Million Maschinenidentitäten in ihren Netzwerken. Die manuelle Identifizierung der Identitäten, die von der von Microsoft angekündigten Änderung betroffen sind, könnten sich wie die Suche nach einer Nadel im Heuhaufen anfühlen. Zusätzlich kommt die Notwendigkeit der Durchsetzung von Richtlinien für die Schlüssellänge hinzu.
Wenn die veralteten Identitäten jedoch nicht ersetzt werden, könnte dies zu einem ungeplanten Ausfall von Services führen, der den Geschäftsbetrieb empfindlich stört, sich negativ auf die Kunden auswirkt, den Ruf der Marke schädigt und sogar die Aufsichtsbehörden auf den Plan ruft.
Vor diesem Hintergrund sind eine zentrale Verwaltung und Automatisierung aller Maschinenidentitäten unerlässlich. Die manuelle Verwaltung von Zertifikatslebenszyklen ist langsam, ressourcenintensiv, höchst ineffizient, fehleranfällig und risikoreich - ein absoluter Albtraum. Stattdessen müssen Unternehmen sicherstellen, dass alle Maschinenidentitäten zentral über eine Steuerungsebene ähnlich eines „Control Planes“ verwaltet werden.
Durch die Implementierung dieser technischen Maßnahme zur Automatisierung der Verwaltung können Unternehmen das Risiko von zertifikatsbezogenen Ausfällen ausschließen. Services sind dann trotz Laufzeitverkürzungen oder aber längerer Schlüssellängen bzw. Umstellung auf quantensichere Verfahren mit der gewünschten Stabilität verfügbar.