Y cómo organizaciones de todo tipo pueden hacer lo mismo con acceso a Keyfactor EJBCA
Para Siemens AG, una empresa tecnológica centrada en la industria, la infraestructura, el transporte y la atención médica, la confianza lo es todo.
Como muchas empresas, Siemens confía en la infraestructura de clave pública (PKI) para establecer la confianza. Esta confianza se extiende a sus productos orientados al exterior, así como a todos sus usuarios, a través de una política de confianza cero a nivel empresarial.
Sin embargo, a medida que la empresa crecía y sus necesidades de PKI evolucionaban, Siemens se dio cuenta de que su enfoque heredado de gestionar despliegues manuales no escalaría de manera efectiva. Afortunadamente, el equipo encontró una solución en Keyfactor EJBCA Enterprise y Red Hat Ansible.
De lo manual a lo automatizado: el camino de Siemens hacia una PKI moderna
A medida que el programa PKI de Siemens evolucionaba, el equipo se enfrentaba a más y más demandas de nuevos certificados y rápidamente se dio cuenta de que su statu quo de despliegues manuales no era sostenible. En su lugar, necesitaban un nuevo enfoque que permitiera una mayor eficiencia.
La combinación de Keyfactor EJBCA Enterprise y Red Hat Ansible ayudó a Siemens a superar este desafío, reduciendo el tiempo dedicado a la configuración y el despliegue de nuevos sistemas de más de una semana a un solo día.
Primero, el equipo automatizó el proceso de configuración utilizando la plataforma Red Hat Ansible Automation. Esta plataforma les permitió desarrollar playbooks repetibles para instalar, configurar, reforzar y desplegar operaciones PKI. Ahora, cada vez que necesitan configurar un nuevo sistema, pueden simplemente ejecutar cada playbook, en lugar de seguir una larga lista de pasos manuales propensos a errores humanos.
A continuación, desplegaron EJBCA Enterprise, una solución de gestión de certificados de extremo a extremo para operaciones PKI simplificadas y automatizadas a escala, que funciona como parte de los playbooks de Siemens. Esta combinación automatiza todo el proceso, incluyendo la instalación y el refuerzo de Jboss y la configuración de módulos de seguridad Hardware (HSM).
Ahorro de tiempo, resultados consistentes y logro de confianza cero: beneficios de los despliegues PKI automatizados
La automatización de los despliegues PKI con EJBCA Enterprise y Red Hat Ansible ha aportado varios beneficios a Siemens:
- Ahorro de tiempo: Ahora, el equipo de Siemens puede desplegar nuevos sistemas y gestionar certificados en mucho menos tiempo. Esto les ha permitido recuperar tiempo para centrarse más en la experimentación y otras actividades de valor añadido.
- Resultados consistentes: La automatización elimina el margen de error manual en procesos detallados, lo que conduce a resultados altamente consistentes. También significa que toda la documentación de estos procesos está siempre actualizada y completa, evitando problemas a medida que las responsabilidades cambian de manos y los miembros del equipo se van.
- Logro de confianza cero: La aplicación de procesos PKI consistentes y una gestión de extremo a extremo ha permitido a Siemens alcanzar su objetivo de una política de confianza cero a nivel empresarial para una seguridad más estricta y fiable.
Haciendo la PKI automatizada accesible para todas las empresas: Software open-source de Keyfactor
Cabe destacar que Keyfactor ha hecho que este tipo de PKI automatizada sea ampliamente accesible al lanzar playbooks de despliegue PKI open-source en GitHub; todo lo que necesita es una comprensión de EJBCA, Ansible y los requisitos PKI de su organización.
Keyfactor optó por hacer que EJBCA estuviera ampliamente disponible de esta manera porque la seguridad de TI es un pilar fundamental de la sociedad digital actual, y la única forma de lograr ese objetivo es hacer que las soluciones necesarias sean accesibles para todos.
¿Por qué EJBCA? EJBCA ofrece una solución valiosa a muchos de los desafíos relacionados con la seguridad que enfrentan las organizaciones hoy en día a través de una solución PKI moderna diseñada específicamente para equipos con entornos de nube dinámicos y necesidades de certificados de alto volumen. Permite la gestión centralizada de PKI en todos los casos de uso, CAs y certificados ilimitados en una única instancia, mayor extensibilidad con una API robusta e integraciones predefinidas, y alta escalabilidad y disponibilidad, todo lo cual son obstáculos comunes para los equipos con implementaciones manuales y heredadas como las que tenía Siemens anteriormente.
La versión open-source de EJBCA va de la mano con la Keyfactor Community, que proporciona un espacio seguro para que los equipos de desarrollo, operaciones e ingeniería accedan a herramientas open-source, colaboren entre sí y compartan conocimientos sobre soluciones de seguridad como PKI y herramientas de criptografía.
¿Listo para llevar el poder de una PKI moderna a su equipo?
La capacidad de Siemens para ahorrar tiempo, obtener resultados más consistentes y lograr una confianza cero (zero-trust) en toda la empresa es un verdadero testimonio de la capacidad de un programa PKI moderno para automatizar eficazmente las implementaciones y la gestión. Lo que es más importante, estos resultados no son únicos. Y con el acceso generalizado a EJBCA, son más alcanzables que nunca.
Para obtener más información sobre los desafíos que enfrentó Siemens y los resultados de la implementación de EJBCA Enterprise y Red Hat Ansible, haga clic aquí.
