Lo siguiente es un extracto de las Tendencias Emergentes en Criptografía de 2022 de Keyfactor. Para conocer las seis tendencias, descargue su copia gratuita hoy mismo.
Los procesos manuales de gestión de certificados no han evolucionado al mismo ritmo que los entornos de TI. A medida que las empresas continúan implementando nuevas PKI para nuevos casos de uso, la gobernanza de PKI se fragmenta inevitablemente.
Las empresas pueden facilitar la gestión de su PKI realizando la consolidación de PKI y migrando varias PKI dispares a una única solución PKI multi-inquilino (como EJBCA). Otra tendencia en esta área es el uso de PKI como Servicio (PKIaaS).
Sin embargo, aunque la consolidación de PKI y PKIaaS están ganando popularidad y es fácil creer que cualquiera de ellas es una solución integral, la realidad es que las grandes organizaciones seguirán teniendo varios silos de PKI.
Por diversas razones, tanto negativas como, en ocasiones, positivas, los silos de PKI se producen en todas partes.
Diferentes proveedores para diferentes necesidades
La gestión de identidades y el control de acceso son cruciales para una estrategia de seguridad Zero Trust.
La PKI es vital para implementar Zero Trust porque vincula los permisos asignados a la identidad de una entidad y proporciona una autenticación de usuario sólida.
Sin embargo, la evolución de los entornos de TI significa que los certificados PKI se aplican de muchas maneras y en diversos entornos. Los servidores web necesitan certificados de una autoridad de certificación (CA) pública para probar sus identidades, mientras que la gestión de identidades internas está bajo una CA privada.
Los certificados digitales utilizados en las prácticas de DevOps tienen ciclos de vida cortos en comparación con los certificados SSL de mayor duración para sitios web. Tanto la infraestructura local (on-premise) como la basada en la nube tienen sus CA raíz preferidas.
Satisfacer las necesidades de todos los usuarios de PKI requiere soporte para un número y una variedad vertiginosos de certificados digitales. Sin embargo, permitir que estas diversas aplicaciones PKI se conviertan en silos pone a la organización en riesgo.
La necesidad de una plataforma PKI común
A medida que las empresas persiguen sus objetivos de seguridad Zero Trust, reestructurar su gobernanza de PKI es imprescindible.
La visibilidad y el control centralizados sobre las diversas aplicaciones de PKI de una organización son cruciales para lograr el control de acceso requerido para el cumplimiento normativo y la ciberseguridad empresarial.
La diversidad de PKI utilizada en la empresa moderna está impulsando un cambio hacia plataformas PKI agnósticas de proveedor con la capacidad de monitorear y gestionar certificados digitales de diferentes CA raíz, en diferentes entornos y con diferentes ciclos de vida y aplicaciones.
La convergencia de las herramientas de gestión de identidades de máquinas
¡Eso representa una gran cantidad de herramientas!
Utilice este gráfico y realice una auditoría de sus prácticas actuales de gestión de identidades de máquinas (PKI, gestión de certificados, secretos, etc.) para identificar las deficiencias.
Esto le ayudará a encontrar las herramientas y los procesos que se ajusten a los requisitos específicos de los diversos equipos de su empresa.
