Section générale

Dans le cloud ou sur site?

Trouvez la solution Certificate Lifecycle Management qui vous convient

Répondez à quelques questions et nous vous présenterons le modèle de déploiement adapté à votre environnement, puis nous vous indiquerons la prochaine étape à suivre.

SwissSign CLM Deployment Selector

CLM Deployment Selector

Repondez a quelques petites questions

Question 1
Votre organisation a-t-elle déjà une stratégie de déploiement pour les services de sécurité ?
Nous avons besoin d’un déploiement sur site
Cloud, ou pas de préférence particulière
Question 2
Vos systèmes internes peuvent-ils accéder à un service cloud externe (connectivité sortante) ?
Une CLM dans le cloud a besoin de systèmes internes pour y accéder par le biais d’un agent ou API REST. Les réseaux totalement isolés physiquement ne le peuvent pas.
Oui, la connectivité sortante est possible
Non, notre réseau est isolé physiquement
Question 3
Souhaitez-vous que la CLM s’intègre aux systèmes internes (LDAP/AD, ITSM, CMDB), et la politique de votre réseau permet-elle cet accès ?
Les intégrations permettent à la CLM de déclencher des workflows dans vos systèmes internes. Pour cela, la CLM doit avoir accès à vos systèmes.
Pas d’intégration aux systèmes internes nécessaire
Oui, et notre politique permet l’accès requis
Oui, mais notre politique interdit cet accès
Question 4
Votre environnement requiert-il certaines normes de certification ou certaines normes d’audit pour les services de cloud ?
Certains secteurs ont besoin de certifications spécifiques pour les systèmes qui gèrent leurs données.
Oui
Non / pas sûr
Recommandé : sur site
  • Déploiement au sein de votre propre structure ; les identifiants ne quittent jamais votre périmètre
  • Accès direct depuis l’intérieur du périmètre aux systèmes LDAP/AD, F5 et ITSM/CMDB
  • Adaptée aux réseaux isolés physiquement et aux politiques d’intégration strictes
  • Gérée par vous, au sein de votre propre infrastructure, PKI privée prise en charge
Recommandé : cloud (hébergement par SwissSign)
  • Application-as-a-Service sur Evertrust Horizon, hébergée en Suisse par SwissSign
  • Solution la plus rapide : rien à déployer, la maintenance est gérée par SwissSign
  • Accède aux systèmes internes par le biais d’agents/connecteurs si besoin
  • Données sensibles protégées par un KMS appuyé par un HSM chez SwissSign
SwissSign CLM — Cloud vs sur site
Cloud (hébergement par SwissSign) Sur site
Recommandé pour Pas d’exigences en matière d’installation sur site ; les systèmes internes ont accès au cloud ; pas d’intégration bloquée par la politique du réseau ; pas de contrainte liée à la certification sur les services de cloud Option sur site imposée par la stratégie ; réseau isolé physiquement ; intégration interne que votre politique ne permet pas depuis l’extérieur ; ou exigences de certification pour les services de cloud
Qui s’en charge ? SwissSign (Application-as-a-Service) Vous, au sein de votre infrastructure
Où les identifiants sont-ils stockés ? Agents/Connecteurs côté client ; données sensibles protégées par un KMS appuyé par un HSM chez SwissSign Ils ne quittent jamais votre infrastructure
Accès au système interne Idéal pour le cloud / connecté à Internet ; l’accès interne requiert des agents/relais Accès direct à LDAP/AD, F5, ITSM – à l’intérieur du périmètre
Effort de mise en place Le plus rapide ; rien à déployer Projet avec soutien éventuel de SwissSign
Maintenance Gérée par SwissSign Votre responsabilité
PKI privée Intégrer des PKI privées auto-gérées, ou ajouter une nouvelle instance PKI privée dédiée exploitée par SwissSign si besoin pour un remplacement ou de nouveaux cas d’utilisation Intégrée à votre déploiement si nécessaire
Découvrir l’option cloud Découvrir l’option sur site