Ein Ausfall von einem ServiceNow SSL Root Zertifikat hatte zu weitreichenden Störungen geführt, von denen mehr als 600 Kunden betroffen waren. 80 Prozent der Fortune-500-Unternehmen sind bei der Bereitstellung kritischer Dienste auf ServiceNow angewiesen. Bei Reddit hatten sich in der Folge viele Anwendende verärgert über die Auswirkungen des Ausfalls gezeigt: https://old.reddit.com/r/servicenow/comments/1fna8ba/mid_servers_down/
Kevin Bocek, Chief Innovation Officer bei Venafi kommentiert wie folgt:
„Der Ausfall des Zertifikats, der Hunderte von ServiceNow-Kunden verärgert hat, zeigt, dass die Prozesse von ServiceNow ernsthafte Lücken aufweisen, die behoben werden müssen. Root-Zertifikate bilden die Grundlage der digitalen Sicherheit und der Online-Identität – sie stehen an der Spitze der Vertrauenspyramide, authentifizieren und stellen andere TLS-Identitäten aus. Wenn das Root-Zertifikat abläuft, wirkt sich das auf alle anderen damit verbundenen Maschinenidentitäten aus – deshalb haben wir so weitreichende Auswirkungen festgestellt.
Dabei sind Ausfälle dieser Art durchaus vermeidbar – wenn man über die richtigen Werkzeuge und Verfahren verfügt. Aus Berichten geht jedoch hervor, dass das Auslaufen bereits Wochen zuvor angezeigt wurde, der Austausch jedoch nicht ordnungsgemäß erfolgte – was darauf hindeutet, dass immer noch versucht wird, diese Maschinenidentitäten manuell zu verwalten. Die manuelle Verwaltung von Maschinenidentitäten in den komplexen IT-Umgebungen von heute ist eine unmögliche Aufgabe. Und es wird immer schwieriger. Weltweit gibt es mehr als 290 Millionen [trends.builtwith.com] TLS-Zertifikate. Allein in den letzten zwei Jahren ist diese Zahl um mehr als 40 Millionen gestiegen. Diese Zahl wird noch weiter steigen, da schnelllebige, dynamische Cloud-Native-Umgebungen und KI-gesteuerte Dienste zur Norm werden. Da Google zudem kurz davor steht, 90-tägige Ablauffristen für Zertifikate vorzuschreiben, werden fortlaufende Ersetzungen und kürzere Lebensdauern in kürzester Zeit die Norm sein.
Automatisierung ist unerlässlich. Unternehmen benötigen ein ControlPlane für die Verwaltung und Absicherung von Maschinenidentitäten während ihrer gesamten Lebensdauer in allen Umgebungen, auch in der Cloud – von der Ausstellung über die laufende Verwaltung bis hin zum Ausscheiden und Ersetzen. Durch die Automatisierung dieses Prozesses können Unternehmen nicht von einem unerwarteten oder übersehenen Ablauf überrascht werden und der Prozess ist nicht mehr anfällig für menschliche Fehler.“