Section générale
Dans le cloud ou sur site?
Trouvez la solution Certificate Lifecycle Management qui vous convient
Répondez à quelques questions et nous vous présenterons le modèle de déploiement adapté à votre environnement, puis nous vous indiquerons la prochaine étape à suivre.
CLM Deployment Selector
Repondez a quelques petites questions
Question 1
Votre organisation a-t-elle déjà une stratégie de déploiement pour les services de sécurité ?
Question 2
Vos systèmes internes peuvent-ils accéder à un service cloud externe (connectivité sortante) ?
Une CLM dans le cloud a besoin de systèmes internes pour y accéder par le biais d’un agent ou API REST. Les réseaux totalement isolés physiquement ne le peuvent pas.
Question 3
Souhaitez-vous que la CLM s’intègre aux systèmes internes (LDAP/AD, ITSM, CMDB), et la politique de votre réseau permet-elle cet accès ?
Les intégrations permettent à la CLM de déclencher des workflows dans vos systèmes internes. Pour cela, la CLM doit avoir accès à vos systèmes.
Question 4
Votre environnement requiert-il certaines normes de certification ou certaines normes d’audit pour les services de cloud ?
Certains secteurs ont besoin de certifications spécifiques pour les systèmes qui gèrent leurs données.
Recommandé : sur site
- Déploiement au sein de votre propre structure ; les identifiants ne quittent jamais votre périmètre
- Accès direct depuis l’intérieur du périmètre aux systèmes LDAP/AD, F5 et ITSM/CMDB
- Adaptée aux réseaux isolés physiquement et aux politiques d’intégration strictes
- Gérée par vous, au sein de votre propre infrastructure, PKI privée prise en charge
Recommandé : cloud (hébergement par SwissSign)
- Application-as-a-Service sur Evertrust Horizon, hébergée en Suisse par SwissSign
- Solution la plus rapide : rien à déployer, la maintenance est gérée par SwissSign
- Accède aux systèmes internes par le biais d’agents/connecteurs si besoin
- Données sensibles protégées par un KMS appuyé par un HSM chez SwissSign
| Cloud (hébergement par SwissSign) | Sur site | |
|---|---|---|
| Recommandé pour | Pas d’exigences en matière d’installation sur site ; les systèmes internes ont accès au cloud ; pas d’intégration bloquée par la politique du réseau ; pas de contrainte liée à la certification sur les services de cloud | Option sur site imposée par la stratégie ; réseau isolé physiquement ; intégration interne que votre politique ne permet pas depuis l’extérieur ; ou exigences de certification pour les services de cloud |
| Qui s’en charge ? | SwissSign (Application-as-a-Service) | Vous, au sein de votre infrastructure |
| Où les identifiants sont-ils stockés ? | Agents/Connecteurs côté client ; données sensibles protégées par un KMS appuyé par un HSM chez SwissSign | Ils ne quittent jamais votre infrastructure |
| Accès au système interne | Idéal pour le cloud / connecté à Internet ; l’accès interne requiert des agents/relais | Accès direct à LDAP/AD, F5, ITSM – à l’intérieur du périmètre |
| Effort de mise en place | Le plus rapide ; rien à déployer | Projet avec soutien éventuel de SwissSign |
| Maintenance | Gérée par SwissSign | Votre responsabilité |
| PKI privée | Intégrer des PKI privées auto-gérées, ou ajouter une nouvelle instance PKI privée dédiée exploitée par SwissSign si besoin pour un remplacement ou de nouveaux cas d’utilisation | Intégrée à votre déploiement si nécessaire |
| Découvrir l’option cloud | Découvrir l’option sur site |