Der Schutz sensibler Daten steht für Unternehmen an erster Stelle. Mit einer Public-Key-Infrastruktur (PKI) etablieren Sie ein fundiertes Sicherheitssystem für eine sichere und verschlüsselte Kommunikation – und mit einer Cloud-PKI profitieren Sie zusätzlich von den Vorteilen einer Cloud-Umgebung. Wir zeigen Ihnen, welche Ansätze und Vorteile Ihnen Microsoft Cloud PKI bietet.
Sensible Daten entlang der gesamten Nutzungs- und Weiterleitungskette zu schützen, besitzt für viele Unternehmen eine immense Bedeutung – sei es in Bezug auf VPN, WLAN, E-Mail-Kommunikation, Datentransfer, Websitesicherheit (SSL/TLS) oder Geräteauthentifizierung. Um jederzeit eine sichere Kommunikation zu gewährleisten, kann eine Public-Key-Infrastruktur (PKI) zum Einsatz kommen: Hierbei müssen sich Anwender:innen und Geräte durch digitale Zertifikate ausweisen, um signierte und/oder verschlüsselte Informationen einsehen zu dürfen. Dabei wird mit einem asymmetrischen Verschlüsselungsverfahren, bei dem ein öffentlicher Schlüssel verschlüsselt und ein privater Schlüssel entschlüsselt, geprüft, ob die verwendeten öffentlichen Schlüssel authentisch sind.
Die Verwaltung von PKI-Zertifikaten kann sich jedoch als schwierig, kostspielig und komplex herausstellen, insbesondere für Unternehmen, die über eine große Anzahl von Geräten und Nutzer:innen verfügen. Zusätzlich sind potenzielle Schwachstellen in der organisationseigenen Infrastruktur, auf der die PKI betrieben wird, immer zu bedenken und entsprechend zu eliminieren.
Wie funktioniert Microsoft Cloud PKI?
In der IT führt der Weg immer mehr in die Cloud – auch bei PKI, die bisher meist klassisch auf physischen On-Prem-Servern läuft. Microsoft Cloud PKI dagegen ermöglicht die Verwaltung Ihrer Public-Key-Infrastruktur (PKI) in der Cloud: Sie können Ihre eigenen Zertifizierungsstellen und Zertifikate erstellen, konfigurieren und verwalten, ohne eine lokale Infrastruktur (inkl. Connectors oder Hardware) installieren und verwalten zu müssen. Microsoft Cloud PKI ist zudem in Microsoft Entra ID und Microsoft Intune (Intune Suite) integriert, um eine ganzheitliche Identitäts- und Geräteverwaltung für Ihre cloudbasierten Geräte und Apps bereitzustellen. Es übernimmt die vereinfachte und automatisierte Ausstellung, Verlängerung und Sperrung von Zertifikaten für alle von Intune unterstützten Geräte und Plattformen.
Microsoft Cloud PKI hilft Ihnen also nicht nur dabei, die Sicherheit und Produktivität Ihrer Geräte und Benutzer:innen zu verbessern, sondern unterstützt auch die Beschleunigung Ihrer digitalen Transformation zu einem vollständig verwalteten Cloud-PKI-Dienst.
Welche Ansätze bietet Microsoft Cloud PKI?
Microsoft Cloud PKI ermöglicht Ihnen folgende zwei Deployment-Ansätze, je nach Ihren spezifischen Anforderungen und Gegebenheiten im Unternehmen:
Mit diesem Ansatz können eine oder mehrere PKIs innerhalb eines einzelnen Intune-Mandanten erstellt werden. Dadurch entsteht eine zweistufige Hierarchie, sodass der Stammzertifizierungsstelle (Root CA) mehrere ausstellende Zertifizierungsstellen untergeordnet werden können. Diese Zertifizierungsstellen sind nicht öffentlich; Sie erstellen die Root CA und geben Zertifizierungsstellen in der Cloud aus, die nur dem Intune-Mandanten vorbehalten sind. Die ausstellende Zertifizierungsstelle stellt Zertifikate für von Intune verwaltete Geräte mithilfe des SCEP-Zertifikatsprofils für die Gerätekonfiguration aus.
Mit diesem Ansatz stellen Sie Microsoft Cloud PKI mithilfe Ihrer eigenen privaten Zertifizierungsstelle bereit. Für diese Option müssen Sie eine ausstellende Zertifizierungsstelle in der Cloud erstellen, die dem Intune-Mandanten vorbehalten ist; die ausstellende Zertifizierungsstelle ist dabei mit einer privaten Zertifizierungsstelle wie Active Directory Certificate Services (ADCS) verankert. Wenn Sie eine Cloud PKI BYOCA erstellen, die eine Zertifizierungsstelle ausgibt, wird in Intune auch eine Zertifikatsignieranforderung (CSR) erstellt. Ihre private Zertifizierungsstelle muss die CSR unterzeichnen.
Welche Vorteile hat Microsoft Cloud PKI?
Automatisierte Zertifikatsverwaltung: In der Microsoft Cloud PKI entfallen viele der administrativen Aufgaben, die bei einer klassischen On-Premises-PKI anstehen: Zertifikate können einfach erstellt, verteilt, verlängert und widerrufen werden, was die Verwaltung deutlich erleichtert.
Reduzierte Komplexität: Klassische Public-Key-Infrastrukturen arbeiten mit Konnektoren, NDES-Servern und Proxy-Server-Konfigurationen; durch die Integration von Microsoft Cloud PKI in Intune werden diese nicht mehr benötigt.
Geringere Kosten: Die hohen Kosten für die Bereitstellung und Wartung von On-Premises-Servern und Hardware-Sicherheitsmodulen (HSMs) fallen in der Cloud weg. Stattdessen folgen Microsoft Cloud-Dienste einem nutzungsbasierten Preismodell.
Integration: Die Cloud-PKI-Dienste sind in Microsofts Cloud-Plattformen integriert, was eine zentrale Verwaltung und nahtlose Integration in Microsoft-Umgebungen wie Office 365 und Azure ermöglicht. Zudem ist keine zusätzliche Software oder Middleware nötig.
Skalierbarkeit: Da die PKI in der Cloud gehostet wird, können schnell wachsende Unternehmen ihre Zertifikatsanforderungen dynamisch skalieren, ohne physische Hardware und zusätzliche Ressourcen für die On-Premises-Implementierung bereitstellen zu müssen.
Single Sign-On (SSO): Durch die Kombination von Azure AD und PKI können Benutzer:innen sichere Single Sign-On-Dienste für verschiedene Anwendungen und Dienste nutzen, ohne sich wiederholt anmelden zu müssen.
Globale Verfügbarkeit: Da Microsoft Cloud PKI auf der Azure-Cloud basiert, ist eine globale Verfügbarkeit von Zertifikatsdiensten und Schlüsseln gewährleistet, was besonders für multinationale Unternehmen von Vorteil ist.
Automatische Updates & Patches: Microsoft kümmert sich um die regelmäßige Wartung und Aktualisierung der Cloud-Infrastruktur. Unternehmen können so stets die neuesten Sicherheitsstandards und Patches nutzen, ohne sich um manuelle Updates kümmern zu müssen.
Welche Features beinhaltet Microsoft Cloud PKI?
Microsoft Cloud PKI bietet Ihnen folgende Funktionen zur ganzheitlichen, sicheren Verwaltung Ihrer Public-Key-Infrastruktur:
- Bereitstellung einer Zertifizierungsstelle für das Deployment von Zertifikaten (SCEP)
- Automatische Bereitstellung von Zertifikaten
- Unterstützung von automatischen und manuellen Zertifikatswiderrufen
- Zertifikatsentfernung von Geräten (Retire, Delete, Wipe)
- Lifecycle Management: Issue, Renew, Revoke (manuell und automatisch)
- Dashboard-Metriken: Issues, widerrufene/abgelaufene Zertifikate
- Detaillierte Berichte für ausgestellte Zertifikate (Benutzer:innen, Geräte, Richtlinien)
- Unterstützte Szenarien: WLAN, VPN, WHfB, Anwendungen
Wir unterstützen Sie gerne bei der Einrichtung von Microsoft Cloud PKI und entscheiden gemeinsam mit Ihnen, welcher Ansatz am besten zu Ihrem Unternehmen passt. Darüber hinaus beraten wir Sie bei der Frage der Lizenzierung: So können Sie Cloud PKI als Teil der Microsoft Intune Suite Lizenz oder als Standalone Intune Add-ons buchen.
Mehr zum Thema Security
Nehmen Sie Kontakt zu uns auf
Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.