Lo que sigue es un extracto de Keyfactor's 2022 Emerging Trends in Cryptography. Descargue hoy mismo su copia gratuita de las seis tendencias.
Los procesos manuales de gestión de certificados no han seguido el ritmo de la evolución de los entornos de TI. A medida que las empresas siguen desplegando nuevas PKI para nuevos casos de uso, la gobernanza de las PKI se convierte inevitablemente en un silo.
Las empresas pueden facilitar la gestión de su PKI realizando una consolidación de PKI y migrando varias PKI dispares a una única solución PKI multiusuario (como por ejemplo EJBCA). Otra tendencia en este ámbito es el uso de la PKI como servicio(PKIaaS).
Sin embargo, aunque la consolidación de PKI y PKIaaS están ganando popularidad y es fácil creer que cualquiera de los dos es una ventanilla única. La realidad es que las grandes organizaciones seguirán teniendo varios silos de PKI.
Para mal y a veces para bien, los silos de PKI existen en todas partes.
Diferentes proveedores para diferentes necesidades
La gestión de identidades y el control de acceso son cruciales para una estrategia de seguridad de confianza cero.
PKI es vital para implantar la confianza cero porque vincula los permisos asignados a la identidad de una entidad y proporciona una autenticación de usuario sólida.
Sin embargo, la evolución de los entornos informáticos hace que los certificados PKI se apliquen de muchas maneras y en diversos entornos. Los servidores web necesitan certificados de una autoridad de certificación (CA) pública para probar sus identidades, mientras que la gestión de identidades internas depende de una CA privada.
Los certificados digitales utilizados en las prácticas de DevOps tienen ciclos de vida cortos en comparación con los certificados de mayor duración de SSL para sitios web. Tanto la infraestructura local como la basada en la nube tienen sus CA raíz preferidas.
Satisfacer las necesidades de todos los usuarios de PKI requiere compatibilidad con un número y una variedad vertiginosos de certificados digitales. Sin embargo, permitir que estas diversas aplicaciones PKI se aíslen pone en riesgo a la organización.
Necesidad de una plataforma PKI común
A medida que las empresas persiguen sus objetivos de seguridad de confianza cero, la revisión de su gobernanza PKI es una necesidad.
La visibilidad y el control centralizados de las distintas aplicaciones de PKI de una organización son cruciales para lograr el control de acceso necesario para el cumplimiento de la normativa y la ciberseguridad de la empresa.
La diversidad de PKI que se utiliza en la empresa moderna está impulsando un cambio hacia plataformas PKI independientes del proveedor con capacidad para supervisar y gestionar certificados digitales de diferentes CA raíz, en diferentes entornos y con diferentes ciclos de vida y aplicaciones.
La convergencia de las herramientas de gestión de identidades de máquinas
Eso sí que son muchas herramientas.
Utilice este gráfico y realice una auditoría de sus prácticas actuales de gestión de identidades de máquinas (PKI, gestión de certificados, secretos, etc.) para determinar dónde están las lagunas.
Esto le ayudará a encontrar las herramientas y procesos que se adapten a las necesidades específicas de los distintos equipos de su empresa.
