Açık Anahtar Altyapısı yüksek düzeyde güvenlik gerektiren uygulamaları koruyarak elektronik bankacılık ve ticaret, web tabanlı iş süreçlerinin otomasyonu, sayısal form imzalama gibi operasyonların gerçekleşmesini olanaklı kılar. Açık Anahtar Altyapısı buna ek olarak, koruma duvarlarını, sanal özel ağları (VPN’ler), dizinleri ve şirket uygulamalarını koruma amacıyla da kullanılmaktadır Bunun yanı sıra Açık Anahtar Altyapısı bir hizmet olarak kapsamlı işlevsellik sağlamalı, dahili ve harici uygulamalarla kolayca bütünleşmeli, milyonlarca kullanıcıya ölçeklenmeli ve 7×24 kusursuz çalışmalıdır.
Kurumlar, bütün bu işlevleri kendi bünyelerinde ve müşterilerine verecekleri hizmet olarak seçerken, kullanacakları AAA çözümünü kurum-içi veya dışkaynak modeli ile güvenilir bir Sertifika Otoritesi Hizmet Sağlayıcısından almak arasında bir seçim yapmak durumundadırlar. Kurum içi kullanım genellikle geniş tabanlı ve ölçeklenebilir bir başarılı AAA uygulamasını engelleyen, kendine özgü sıkıntılara sahip bir yapıya sahiptir. Kurum dışından sağlanan Açık Anahtar Altyapısı hizmeti ise daha düşük sahip olma maliyeti, hızlı kurulum ve riskin azalması gibi bir takım avantajlar sunmaktadırlar.
Siemens Business Services tarafından yönetilen AAA hizmeti, her ölçekteki kurumun hızlı ve güvenli bir şekilde sertifika tabanlı hizmetleri alma ve kendi müşterilerine sunmalarına olanak veren bir yapıya sahiptir. Bir yandan, genel ana altyapının planlanması, kurulması ve korunması yükünü hafifletirken, diğer yandan kurumun sayısal sertifika üretimi, iptal, yönetim ve yeniden elde etme üzerinde iç kontrole sahip olmalarına olanak verir. Kurumlar, dış kaynak modeline sahip AAA’ndan yararlanarak, değerli verilerini çevrimiçi olarak güvenle taşıyabilir ve bu sayede maliyetleri azaltır, süreçlerden tam kapasiteyle yararlanır ve ortaklar, müşteriler ve ürün sağlayıcılar arasındaki ilişkileri güçlendirebilirler.
Kurumların Açık Anahtar Altyapısı operasyonlarını gerçekleştirirken kullanabilecekleri iki modelin değerlendirmesi şu şekilde olabilecektir;
Kurum-içi Açık Anahtar Altyapısı
Bir “kurum-içi” kurulumda, bir işletme özerk Açık Anahtar Altyapısı yazılımı satın alır ve kendi içinde bir Açık Anahtar Altyapısı hizmeti yaratır. Bu senaryoda, işletme AAA’nın kendisinin ve ayrıca sistemler, telekomünikasyon ve veritabanları dahil olmak üzere bütün çevre teknolojisinin sağlanması, konuşlandırılmasını ve işletilmesini ve korunmasını üstlenir. Kurulum aynı zamanda bir güvenlik politikasının sağlanmasından da sorumludur. Kurumlar güvenlik politikası fiziksel güvenliğe, internette güvenli ağ konfirürasyonlarına, yedek sistemlere, felaketten kurtarma, yasal uygulamalar, finansal olarak yükümlülük alınması gibi sorumlululara ek olarak eğitimli personele sahip olmalıdır. Eğer bu bileşenlerden herhangi bir zayıfsa, güvenlikten ödün verilmesi kaçınılmazdır.
Kurum içi kullanılan Açık Anahtar Altyapısı ile ortaklar, müşteriler ve tedarikçilere verilen hizmetlerin benimsenmesi, güvenliği kanıtlanmamış bir AAA’ya güven duyulmaması veya işletmenin kendisinin tanınmaması sonucunu doğabilecektir. Bunun yanısıra, sayısal imzanın da yasallaşmasının ardından yasal bir bağlayıcığı olan “inkar etmeme” özelliği kurum-içi uygulamalarda var olmayabilir ve bu da Açık Anahtar Altyapısı’nın özelliklerinini tam anlamıyla kullanılmaması anlamına gelir.
Son olarak, bir kurum-içi AAA’nın planlanması, satın alınması, uygulamaya konulması, konuşlandırılması ve test edilmesi süreci aylar alabilir ve sonuçta zaman bağımlı stratejik iş kararlarının verilmesini ve mevcut yatırımlardan geri dönüşü geciktirebilir.
Dışkaynak Modelli Açık Anahtar Altyapısı
Dış kaynak yoluyla gerçekleştirilen bir Açık Anahtar Altyapısı hizmetini gerçekleştirme aşamasında kurum; kurulum, konuşlandırılma ve işletim hizmetleri kapsamında sertifika üretme, kök anahtar koruması ve risk yönetiminin yer aldığı bir çok yüksek maliyet ve operasyon işini bir Sertifika Otoritesi Hizmet Sağlayıcı’ya havale etmektedir.
Ana işleri bu olduğu için, Açık Anahtar Altyapısı Hizmet Sağlayıcıları, çoğu işletmeyle karşılaştırıldığında kaynaklarının daha büyük bir yüzdesini en ileri Açık Anahtar Altyapısı teknolojisine, güvenliğe ve eğitime ayırmaktadırlar. Bunun yanısıra, güvenlik uygulamaları, prosedürler ve altyapı geniş zamana yayılmış ve kanıtlanmış test süreçlerinden geçirilmiştir. Bu da kurulumu hızlandırmaya ve AAA’nın en yüksek faydalanılabilirlik ve güvenlik düzeylerinde çalışmasının sağlanmasına yardımcı olur. Hizmet alan kuruma verilen hizmetlerin faturalandırılması sabit oranlarda, üretilen sayısal sertifikaların sayısına veya ikisinin bir bileşimine dayandığı için, işletme masrafları önceden daha doğru şekilde öngörebilir ve gereksinimler oranında hizmetin genişletilmesi sağlanabilir.
Siemens Business Services’ın Kattığı Değer
Siemens Business Services, dışkaynak modelli hizmetler ve internet güvenliği konularındaki deneyim ve kapasitesiyle, her boyutta işletme için en ileri teknolojiye sahip tümleşik AAA hizmet platformları kurmaktadır. Sertifika hizmetlerindeki dünya çapındaki deneyimi, Açık Anahtar Altyapısı hizmetlerinin tasarımı ve desteğe açık olması bakımından temel işlevi görmektedir. İşletmeler, Siemens Business Services’ın uzmanlığından ve altyapısından yararlanmak suretiyle bir AAA altyapısını kurma, konuşlandırma ve muhafaza etme yükünü hafifletirlerken, düzenleme, yenileme ve iptal dahil olmak üzere sertifika yaşam döngüsü yönetimi üzerinde tam kontrolü ellerinde tutabilme yeteneğine sahip olabilmektedirler.
Başarılı bir Dışkaynak Modelli Açık Anahtar Altyapısının kurulmasının kurumlara faydalarını şöyle sıralayabiliriz;
- Daha düşük sahip olma maliyeti (TCO) – Bu modelde Sertifika Otoritesi Hizmet Sağlayıcısı, Açık Anahtar Altyapısı platformlarının kurulması, yönetilmesi, güncellenmesi, güvenlik özelliklerinin sağlanması, denetlenmesi ve yetkin personel barındırılması amacıyla büyük miktarlarda yatırım yapmaktadır. Dışkaynak modelli Açık Anahtar Altyapısı bunu kullanan işletmelere, fiziksel ve operasyonel bakımdan güvenli bir yapı kurulması, güvenli altyapı ve personel barındırılması gibi açılardan önemli miktarda maliyet tasarruflu sağlarlar.
- Hızlı konuşlandırma – Platform, politikalar ve prosedürler hali hazırda oturmuş olduğundan, kurumlar bir tipik şirket-içi, yazılım-tabanlı AAA’ya göre üçte bir daha kısa zamanda uygulamaya konulabilir.
- Kanıtlanmış başarı – Dışkaynak modelinde arka plandaki operasyonel hizmetler kanıtlanmış, sağlam bir altyapıya dayandığından uygulamanın başarılı olmasına yardımcı olur.
- Asıl İşe Odaklanma – Açık Anahtar Altyapısı’nın günlük işletme ve bakımı Sertifika Otoritesi Hizmet Sağlayıcının güvenlik profesyonelleri tarafından sağlanır ve böylece şirket-içi BT kaynakları şirketlerin asıl işi üzerinde yoğunlaşmalarına yardımcı olur.
Kaynak : 