crtMAN dijital sertifikaların yaşam döngüsü yönetiminin etkin ve verimli bir şekilde işletilmesi için gerekli olan sürecin oluşturulmasını sağlar. Dijital sertifikaların envanterinin oluşturulması için gereken tasarım da crtMAN tarafından oluşturulmaktadır. Oldukça karmaşık ve zorlu dijital sertifika süreçlerini kolaylaştıran crtMAN, kurumlara ciddi oranda katma değer sağlayan bir hizmettir.
Dijital sertifikalar (x.509 Sertifika olarak da bilinir) siber güvenliğin en önemli bileşenlerindendir. Web hizmetlerinin güvenliğini sağlamanın ve makinaların kimliklerini doğrulamanın tek yolu dijital sertifikalardır. Artık HTTP, LDAP, SMTP, FTP, RDP, vb. çoğu protokol dijital sertifikalar aracılığıyla şifreli olarak kullanılmaktadır. Gün geçtikçe artan veri ihlalleri ve güvenlik olayları dijital sertifikaların önemini bir kez daha ortaya koymuştur. Ancak dijital sertifikaların kullanımının ve hacminin artması ciddi bir yönetim zorluğunu da beraberinde getirmektedir.
Sertifika yaşam döngüsü yönetimi bir dijital sertifikanın üretiminden kullanımının sona ermesine kadar olan sürede bu sertifikanın yüklenmesi, envantere alınması, izlenmesi, güvenliğinin sağlanması ve yenilenmesi gibi işlemleri kapsayan bir süreçtir. Başarılı bir sertifika yaşam döngüsü yönetiminin en önemli adımı keşif ve envanter oluşturmaktır. Sertifikalar kısıtlı kullanım sürelerine sahip olduğu için gözden kaçan bir sertifika çok ciddi bir hizmet kesintisiyle sonuçlanabilir.
Gartner tarafından 2024 yılında yayınlanan “Kurum Sertifikalarının Etkili Bir Şekilde Yönetimi (Effectively Manage Your Organization’s Certificates)” raporda etkili bir sertifika yaşam döngüsü yönetimi için bir rehber yayınlanmıştır. Bu rehberde aşağıdaki görselde yer aldığı gibi yedi adet çekirdek fonksiyon tanımlanmıştır.
Buna göre gelişmiş özelliklere sahip esnek ve uyarlanabilir bir otomasyon uygulaması seçilmesi en önemli bileşen olarak görülmektedir. Bunun yanında otomasyon tek başına yeterli olmayıp fonksiyonlar için tanımlanacak süreçlerin iyi kurgulanması ve yapılandırılması bir diğer önemli bileşendir.
crtMAN, etkili ve verimli bir dijital sertifika yaşam döngüsü yönetimi için Forcerta tarafından sağlanan teknik ve danışmanlık bileşenlerine sahip bir hizmettir. Dijital sertifikalar günümüzün siber güvenlik alanında büyük bir öneme sahiptirler. Bu nedenle kurumların sistem ve uygulamalarında yaygın bir kullanımı söz konusudur. Araştırmalar[1], 2021 sonunda kurum başına sertifika ile ilişkili sistem (uygulama, makine, işletim sistemleri, vb.) sayısının ortalama 250.000 olduğunu ve yılda %42 oranında artmasının beklendiğini ortaya koymuştur.
10.000’den fazla çalışanı olan kurulumlar için bu rakam, 2022 başında 320.000’e yükseliyor ve 2025’e kadar dört katından fazla artarak 1.3 milyona ulaşması öngörülüyor. Bu rakamlar ortaya koymaktadır ki dijital sertifikaların yönetimi kapsamlı ve detaylı bir çalışma gerekmektedir. Bu çalışmalar düzgün bir fizibilite ve projelendirmeye sahip değilse yıllar süren bir sürece dönüşmesi kaçınılmaz olacaktır. crtMAN hizmeti ile kurumlar aşağıda paylaşılan zorlukların üstesinden rahatlıkla geleceklerdir.
Dijital sertifikalar yaşam döngüsü boyunca aşağıda yer alan operasyonları içermektedir:
Bu operasyonlar alt bileşenleri hedef sisteme göre değişkenlik göstermektedir. Örneğin Linux tabanlı bir sistemle Windows tabanlı bir sistemin kullandıkları sertifika formatları, gizli anahtar özellikleri ve sertifikaların yüklenmesi tamamen birbirinden farklıdır. Yük dengeleyici cihazlar üzerinde yayımlanan bir hizmetin L4 olması ya da SSL offload yapılıyor olmasına göre buradaki sertifika işlemleri tamamen değişmektedir.
Kısaca tüm bu sistemlerin uçtan uca detaylı bir şekilde değerlendiriliyor olması gerekmektedir. crtMAN hizmeti kurumların sertifika yaşam döngüsü yönetiminde ihtiyaç duydukları bu bilgi birikim tecrübesini sağlamaktadır. Bunun yanında karmaşık sertifika süreçlerinin belli bir standartta işletilebilmesi için gerekli olan tasarım ve mimari çalışmalarını sunmaktadır.
