Google introduceert betere  Certificate Authority Service

Abonneer je gratis op Techzine!

Google heeft een nieuwe Certificate Authority Service geïntroduceerd voor de cloud. Het is alleen aangekondigd voor de bèta. Met de nieuwe dienst moeten bedrijven digitale certificaten op een efficiënte manier kunnen instellen voor hun versleutelingsinfrastructuur.

De public key infrastructure (PKI) is iets dat bedrijven inzetten om de authenticatie te regelen van hun gebruikers. Een sleutel bevat rollen, regels, procedures en meer om digitale certificaten te beheren. Vertrouwde partners kunnen certificaten digitaal ondertekenen om te bevestigen dat een sleutel toebehoort aan een gebruiker.

Het internet of things als katalysator

Google ziet hierin een toename in interesse, die voornamelijk wordt gedreven door internet of things (IoT). Immers komen er steeds meer apparaten die allemaal zo’n sleutel nodig hebben om veilig toegang te krijgen. Echter is het volgens Google moeilijk om certificeringsinstanties op te zetten of dit op een betrouwbare manier te doen op grotere schaal, zo schrijft het in een blog.

Het nummer één probleem is dat het particuliere certficeringsinstanties zijn die traditionele digitale certificaten uitgeven. Vaak wordt dit ter plaatse gehost met een vervaldatum die eigenlijk te lang is. Er kleeft vaak een inschrijvingsproces aan vast dat heel apparaatspecifiek is.

Google zegt dat het op zich goed is, want smarthome-apparaten worden vaak jaren gebruikt op hetzelfde netwerk met dezelfde instellingen. Tegelijkertijd is het echter minder te spreken over de andere kant van de medaille: zeker het gebruik van privécertificaten in DevOps waar het gaat om de bescherming van softwarecontainers, virtual machines en service accounts kan in het geding komen. Dat is omdat deze simpelweg iets heel anders nodig hebben, omdat de workloads met andere vereisten komen. Ze hebben juist kortlopende certificaten nodig.

Beveiligingscertificaten moeten toenemen

Die certificaten kunnen dan wel worden verlengd, maar dat moet dus wel vaker gebeuren. Op dit moment wordt op dat gebied nog tekortgeschoten. Google zegt: “Een bedrijf moet eigenlijk 10 miljoen certificaten uitgeven in één jaar, in plaats van 10.000, zeker als het gaat om IoT-apparaten.”

Zo zijn er meer tegens: de huidige certificeringsprocessen hebben geen moderne interface, wat vertraging betekent. Bovendien groeit ook het aantal bedrijven dat privécertificaten wil. Die zijn niet altijd compatibel met cloud-platforms, waardoor er een eigen certificeringstool moet worden gebouwd. Dat heeft tijd, geld en expertise nodig, die zeker niet aanwezig zijn bij alle bedrijven.

Certificate Authority Service

Niet geheel toevallig heeft Google daarvoor een oplossing: de nieuwe Certificate Authority Service. Het maakt het makkelijker om een privé-autoriteitsdienst te implementeren. Binnen een paar minuten kan een bedrijf een eigen certificeringsautoriteit opzetten.

Er zijn daarnaast automatiseringsmogelijkheden waardoor bedrijven er minder omkijken naar hebben. Wel moeten bedrijven de rekening betalen: de Certificate Authority Service werkt op basis van pay-as-you-go. Nu nog niet, want het is nu nog in een testfase, maar als het straks openbaar live gaat wel.