Hlavní navigace

Automatizace důvěryhodných služeb v DC Diebold Nixdorf

Komerční sdělení  Autor: 3key
Certifikáty jsou velmi efektivním nástrojem pro zajištění důvěry, ale pokud nejsou správně nastaveny nebo například exspirují, tak systémy nemohou správně fungovat a kolabují.

Sdílet

Diebold Nixdorf provozuje v Praze datové centrum, které je srdcem systémů pro karetní centrum, sítě bankomatů, platebních terminálů i pokladen ve střední Evropě. Datové centrum splňuje náročné podmínky bezpečnostních standardů včetně podmínek platebních asociací. Každá komponenta i každý systém provozovaný v síti jsou zabezpečené rovněž prostřednictvím certifikátů. Certifikáty jsou velmi efektivním nástrojem pro zajištění důvěry, ale pokud nejsou správně nastaveny nebo například exspirují, tak systémy nemohou správně fungovat a kolabují.

Problémy se správou důvěryhodných služeb

S růstem datového centra a využití certifikátů přestala být manuální správa důvěryhodných služeb udržitelná. Ruční obnovování desítek až stovek certifikátů denně je časově náročné, navíc v případě lidské chyby může docházet k výpadkům. Například terminály s exspirovanými certifikáty je nutné fyzicky přivézt do zabezpečené místnosti a tam nově naklíčovat. Významným problémem může být i nekonzistence manuálně vydávaných certifikátů, kdy i drobné změny v rámci profilů certifikátů mohou komplikovat správu sítě. Využití například self-signed certifikátu ohrozí IT bezpečnost a datové centrum může být přes tuto bezpečnostní díru napadeno útočníky.

Potřeby rozvoje datového centra

Oblast digitálních plateb se dynamicky rozvíjí. Zákazníci DN vyžadují stále nové služby, stále častěji je nutné se bezpečně připojovat také k externím datovým centrům a bezpečně propojovat různé systémy. Rovněž dochází k revoluci v rámci nových infrastrukturních platforem, kde se stále častěji využívají kontejnery a různé cloudové služby pro provoz aplikací. Heterogenní prostředí a nutnost rychlých změn vyžaduje aplikovat agilitu také do správy důvěryhodných služeb. Je nutné zajistit, aby se o každou oblast staral zodpovědný tým a aby každý potenciální problém byl včas identifikován a alertován.

Řešení, které zvolil Diebold Nixdorf

Diebold Nixdorf si pro řešení problémů automatizace certifikátů zvolil platformu CZERTAINLY. CZERTAINLY je nezávislá platforma, kterou lze snadno připojit k interním i externím certifikačním autoritám, ale i ke všem běžným technologiím provozovaným v rámci datového centra a to díky standardizovaným protokolům jako je ACME, SCEP nebo EST, ale také prostřednictvím konektorů, které umožní připojení specifických nebo proprietárních technologií k této platformě. CZERTAINLY má přehledné uživatelské rozhraní, které mohou využívat nejen PKI specialisté, ale také manažeři nebo administrativní pracovníci. Přehled o certifikátech je možné získat díky discovery engine, který oskenuje všechny certifikační autority, ale také zvolené segmenty sítě. Všechny certifikáty jsou poté zobrazeny v inventáři a je možné si u nich zobrazit všechny relevantní informace a to včetně možnosti vyhledávání a filtrování.

Efektivní správa certifikátů – zaměření se na služby

Pro efektivní správu a automatizaci se DN musel přestat zabývat každým jednotlivým certifikátem a zaměřit se na služby, které certifikáty využívají. Tímto způsobem je možné řešit a automatizovat v rámci jednoho profilu i tisíce nebo miliony certifikátů. U každé služby bylo vždy detailně zjištěno, jak musí být certifikáty vydávány, nasazovány, revokovány a obnovovány, aby služba mohla být provozována. Následně byly všechny úkony pro danou službu automatizovány prostřednictvím platformy CZERTAINLY. Pokud jako příklad zvolíme bankomaty, tak bylo nezbytné zmapovat procesy související s celým životním cyklem bankomatu. Když je bankomat připraven pro nasazení, tak je z pohledu správy PKI nezbytné zajistit, aby byly vydány a následně korektně nasazeny do daného bankomatu. Při likvidaci bankomatu je nutné zajistit revokaci všech relevantních certifikátů. Před provedením servisu nebo SW update je nutné bankomat odemknout a po provedení údržby zase zamknout. V rámci provozu je nutné zajistit automatickou obnovu certifikátů, před koncem jejich platnosti. Všechny tyto služby byly prostřednictvím CZERTAINLY zjednodušeny a v maximální míře automatizovány.

 

Výhody řešení CZERTAINLY

„Velká většina úkonů související s certifikáty je plně automatizovaná a celá síť je zmapovaná a neustále pod kontrolou“, říká Jan Pytel, Delivery Head pro Centrální a Jižní Evropu. “Z hlediska agility našeho vývoje a DEVOPSu jsme výrazně efektivnější, protože můžeme nasazovat všechny releasy vždy zcela bezpečně, bez zbytečné pracnosti a podle potřeb našich zákazníků. V případě nutnosti změny například certifikační authority jsme schopni změnit všechny certifikáty prakticky okamžitě bez jakéhokoliv výpadku. Ve výsledku jsou naši zákazníci spokojení, protože díky CZERTAINLY jsou v naší oblasti bankomaty, karty i pokladny bezpečnější a spolehlivější”, doplňuje Jan Pytel.