Umacnianie bezpieczeństwa biznesowego. Aktualizacja PKI w środowisku o wysokim natężeniu ruchu
Sytuacja klienta
Firma jest notowana na polskim indeksie WIG30. Jej główne działania obejmują produkcję ropy naftowej oraz rafinację. Zajmuje także znaczącą pozycję na polskim rynku smarów. Produkty oferowane przez firmę obejmują m.in. benzynę bezołowiową, olej napędowy, oleje opałowe, paliwa lotnicze, smary silnikowe i przemysłowe, asfalty oraz woski.
Infrastrukturę PKI dla klienta ISCG tworzyło i obsługiwało od wersji Windows 2003 CA. Podczas tego etapu cyklu życia systemu, dużym wyzwaniem było, zaktualizowanie całej infrastruktury klucza publicznego bez zakłócania procesów biznesowych w środowisku o dużym obciążeniu.
Proponowane rozwiązanie
Aby sprostać wymaganiom klienta, ISCG przeprowadziło szczegółową analizę obciążenia obecnej infrastruktury PKI. Partner zaproponował kompleksowe rozwiązanie oparte na Microsoft ADCS 2016, które miało zastąpić stary projekt PKI ISCG. Plan obejmował migrację HSM do najnowszej wersji, odnowienie kluczy Root CA i ICA, walidację istniejących szablonów certyfikatów oraz tworzenie nowych. Umożliwiono zdalny dostęp do HSM, a procedury operacyjne oraz CP i CPS (Polityka Certyfikatu i Zasady Praktyki Certyfikacyjnej) zostały zaktualizowane. Rozwiązanie monitorowania PKI zostało również ulepszone, zapewniając lepszą widoczność i zarządzanie systemem.
Kluczowe czynniki
- Zachowanie płynności procesów biznesowych w mocno obciążonej infrastrukturze przy ograniczonych oknach konserwacji i wielu zależnościach.
- Dostosowanie się do nowych wymagań polityki bezpieczeństwa.
- Upewnienie się, że system PKI (Infrastruktura Klucza Publicznego) jest aktualny i bezpieczny.
- Wsparcie dla zaawansowanych mechanizmów kryptograficznych.
- Aktualizacja umowy SLA (Service Level Agreement) dla systemu PKI.
Dostarczona korzyść
Dzięki rozwiązaniu partnera klient zyskał aktualny i bezpieczny system PKI. Zarządzanie PKI stało się bardziej efektywne dzięki zdalnemu dostępowi do HSM. Nowa usługa PKI oparta na Microsoft ADCS 2016 oferowała lepsze możliwości i wydajność. Aktualizacja kluczy Root CA i ICA zapewniła systemowi PKI wiarygodność. Dzięki walidacji i tworzeniu szablonów certyfikatów spełniono obecne i przyszłe wymagania dotyczące certyfikatów cyfrowych. Poprawa procedur operacyjnych i CP/CPS zwiększyła zarządzanie i zgodność systemu. Ogólnie rzecz biorąc, ulepszony system PKI umożliwił klientowi kontynuację działalności biznesowej , zapewniając bezpieczną komunikację, ochronę danych i uwierzytelnianie.
Wartość dodana
- Aktualny i bezpieczny system PKI
- Prosty sposób zarządzania PKI ze zdalnym dostępem do HSM (Hardware Security Module).
- Włączenie obsługi mechanizmów kryptograficznych.
- Zaktualizowana umowa SLA (Service Level Agreement) dla systemu PKI.
Wnioski z projektu
W trakcie tego projektu klient zdobył cenne doświadczenia dotyczące skutecznego zarządzania infrastrukturą PKI w wymagającym środowisku z ograniczonymi oknami konserwacji. Zdał sobie sprawę z kluczowego znaczenia pozostawania na bieżąco z najnowszymi technologiami i najlepszymi praktykami, co potwierdziła ich decyzja o przejściu na Microsoft ADCS 2016. Projekt wyraźnie pokazał, jak istotne jest prowadzenie aktywnej konserwacji i regularnego odnawiania, aby uniknąć potencjalnych problemów związanych z wygasłymi certyfikatami czy nieobsługiwanym sprzętem. Skuteczna komunikacja w zarządzaniu zmianami odegrała kluczową rolę w całkowitym powodzeniu projektu, umożliwiając klientowi korzystanie z nowoczesnego i bezpiecznego systemu PKI oraz zapewniając ciągłość działania w najważniejszych obszarach działalności.