KeyTalk je server na správu certifikátov, ktorý vám umožňuje automatizáciu kompletne celého firemného PKI. Vydanie osobných S/MIME certifikátov a ich distribúcia na klientov je iba jednou z vecí, ktoré KeyTalk dokáže.
Čo dokáže KeyTalk
KeyTalk je univerzálny pomocník a umožní vám zabezpečiť celú firemnú PKI (vrátane webového servera), avšak kladie dôraz práve na poštu a S/MIME certifikáty. Preto jeho názov obsahuje skratku CKMS, čo znamená Certificate Key Management System. Naozaj dokáže spravovať akýkoľvek certifikát a kľúče. KeyTalk však nie je iba ich bezpečné úložisko, ale jeho hlavná sila je v integrácii ostatných technológií a automatizácii.
Technológie ktoré vie KeyTalk používať:
- údaje o používateľovi získava z LDAP/Active directory, spolupracuje aj s Azure AD
- ako dátové úložisko môže používať aj MySQL
- komunikuje s certifikačnými autoritami cez REST API
- komunikácia s HSM
- protokol RADIUS
- Deploy agent je dostupný pre všetky operačné systémy a platformy
Na vydávanie certifikátov sa KeyTalk napojí na API certifikačnú autoritu a všetko môže fungovať automaticky. Na koncové body, ktorými môžu byť PC, notebooky, telefóny aj tablety, sa certifikáty dostanú vďaka KeyTalk agentom – malým aplikáciám, ktoré sa postarajú o komunikáciu s KeyTalk serverom, certifikát do zariadenia uložia a nastavia (napríklad na použitie v Outlooku).
Výber správneho produktu je kľúčový
Ako prvý krok zvážte, či chcete využívať KeyTalk ako server a sami ho spravovať, alebo ako službu, ktorú spravovať nemusíte. Obe varianty sú možné a majú svoje opodstatnenie. KeyTalk CKMS je možné získať štandardne ako virtuálny image. Môžete ho rozbehnúť buď na virtuálnom serveri priamo vo vašej firme, alebo vo vašom cloude. Výrobca má pripravený image pre Azure, AWS a VMware. Je to ľahké a vyžaduje to minimálne znalosti.
KeyTalk Secure Email Service a Hosted Secure Email Service sú služby a ich cieľom je používateľom uľahčiť použitie produktu. Sú zamerané na zabezpečenie pošty pomocou S/MIME certifikátov. Rozdiel medzi SES a HSES je v tom, že SES používate opäť na vlastnom serveri, ale HSES je poskytovaný ako služba na serveri výrobcu.
KeyTalk vo variante on-premise vám ponúka 100 % kontrolu nad serverom a je určený pre firmy, ktoré využívajú cloud a majú kapacitu server administrovať. Cloud varianty sa zameriavajú na poštu a snažia sa používanie maximálne zjednodušiť. Nielen, že si poštu zabezpečíte úplne bez námahy, ale nemusíte sa starať ani o chod a správu servera.
Poradenstvo
Spoločnosť Zoner vám rada poradí, ktorý produkt je vhodný priamo pre vás a na váš účel použitia. Tiež vám transparentne vysvetlí celé licencovanie a celkové náklady pre KeyTalk.
Autor článku:
Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk
Prečítajte si aj:
