Hvad en milliard dollar faktisk køber

Et udløbet certifikat er ligeglad med, hvor stor din virksomhed er. Når ét udløber på en betalingsgateway klokken to om natten, holder betalingssiden simpelthen op med at stole på sig selv, kort afvises, og det første, nogen bemærker, er en stigning i forladte kurve. Det ikke særligt glamourøse arbejde med at sikre, at det aldrig sker, er det, Summit Partners netop har værdisat til mere end en milliard dollar.

Den 6. juli offentliggjorde Keyfactor en strategisk vækstinvestering på over 1 milliard dollar ledet af Summit Partners, hvor de tidligere investorer Insight Partners og Sixth Street Growth beholder betydelige andele. Virksomheden udsteder og styrer hvert år milliarder af maskinidentiteter for mere end 2.500 kunder, og rækkevidden siger alt: den sikrer certifikaterne for halvdelen af de største banker i USA og Europa, for 80 procent af de førende amerikanske detailhandlere og for mere end 40 procent af Fortune 100. Pengene skal gå til produkt, geografisk ekspansion og opkøb.

Kapitalfonde skriver ikke milliardchecks for husholdningsarbejde. Størrelsen af denne runde er signalet, ikke logoet på den: styringen af certifikater og maskinidentiteter er stille og roligt rykket fra en opgave, en administrator klarede mellem andre, til en kapitaliseret infrastrukturkategori med sin egen budgetpost. Markedet har besluttet, at det er her, virksomhedstillid købes, og har prissat den derefter.

Hvorfor certifikater blev et bestyrelsesproblem

Den første kraft er regnestykket. CA/Browser Forum, det organ, der fastsætter de regler, browsere håndhæver, stemte for at skære den maksimale levetid for et offentligt TLS-certifikat fra 398 dage til 200 i marts 2026, til 100 i marts 2027 og til 47 inden marts 2029. Et certifikat, der lever 47 dage, skal udskiftes omkring otte gange om året. Gang det med de tusindvis af certifikater, en mellemstor virksomhed kører på tværs af sine sider, grænseflader og interne tjenester, og manuel fornyelse holder op med at være besværlig og bliver simpelthen umulig.

Den anden kraft er kvante. NIST færdiggjorde i 2024 sine standarder for post-kvante-kryptering og lagde en kurs mod at udfase de nuværende RSA- og elliptisk-kurve-algoritmer omkring 2030. I praksis betyder det, at næsten hvert certifikat i en organisation skal genudstedes med kvantesikker kryptografi, og at den krypterede trafik, der kopieres og gemmes i dag, kan afkodes senere, så snart hardwaren er der. Uret for den migration kører allerede, uanset om det står på nogens plan.

Den tredje kraft er skala. Hver AI-agent, hver container, hver arbejdsbyrde og hver tjeneste har nu brug for sin egen identitet for at bevise, hvad den er, før den bliver stolet på, og antallet af disse maskinidentiteter har for længst overhalet de menneskelige med stor margen. Tillid, som før blev givet af en person, der loggede ind, gives nu tusindvis af gange i sekundet af software, og hver tildeling hviler på et certifikat, der skal være gyldigt, opdateret og bogført.

Hvad en operator bør gøre, før tiden løber ud

Start med en optælling, for de certifikater, der forårsager nedbrud, er dem, ingen vidste fandtes: det, en leverandør installerede for to år siden, det begravet i en load balancer, det på en intern tjeneste, der stille og roligt blev bærende. Du kan ikke automatisere det, du ikke ser, så det første projekt er at finde hvert certifikat, du ejer, og hvornår det udløber. Først da tjener automatisk udstedelse og fornyelse sin plads.

I Europa er det ikke længere frivillig hygiejne. NIS2 gør disciplin omkring certifikater og kryptografi til en del af en virksomheds sikkerhedsforpligtelser, og eIDAS regulerer de kvalificerede certifikater, der bærer grænseoverskridende tillid. Milliardrunden er markedet, der siger, at regningen for maskinidentitet forfalder uanset hvad: efter en plan, du lægger og styrer, eller under det nedbrud, der lægger den for dig.