Automatización de las implantaciones de PKI y consecución de la confianza cero: cómo Siemens AG lo ha hecho posible

Para Siemens AG, empresa tecnológica centrada en la industria, las infraestructuras, el transporte y la sanidad, la confianza lo es todo.

Como muchas empresas, Siemens confía en la infraestructura de clave pública (PKI) para establecer la confianza. Esta confianza se extiende a sus productos de cara al exterior, así como a todos sus usuarios a través de una política de confianza cero en toda la empresa.

Sin embargo, a medida que la empresa crecía y sus necesidades de PKI evolucionaban, Siemens se dio cuenta de que su enfoque heredado de gestión de implantaciones manuales no se ampliaría de forma eficaz. Afortunadamente, el equipo encontró una solución en Keyfactor EJBCA Enterprise y Red Hat Ansible.

A medida que el programa PKI de Siemens evolucionaba, el equipo se enfrentaba a una demanda cada vez mayor de nuevos certificados y se dio cuenta rápidamente de que su statu quo de implantaciones manuales no era sostenible. En su lugar, necesitaban un nuevo enfoque que permitiera una mayor eficiencia.

La combinación de Keyfactor EJBCA Enterprise y Red Hat Ansible ayudó a Siemens a superar este reto, reduciendo el tiempo dedicado a la configuración e implantación de nuevos sistemas de más de una semana a un día.

En primer lugar, el equipo automatizó el proceso de instalación utilizando Red Hat Ansible Automation Platform. Esta plataforma les permitió desarrollar manuales repetibles para instalar, configurar, reforzar y desplegar operaciones PKI. Ahora, cada vez que necesiten configurar un nuevo sistema, sólo tienen que ejecutar cada playbook, en lugar de seguir una larga lista de pasos manuales que pueden dar lugar a errores humanos.

A continuación, implantaron EJBCA Enterprise, una solución integral de gestión de certificados para operaciones PKI simplificadas y automatizadas a escala, que funciona como parte de los playbooks de Siemens. Esta combinación automatiza todo el proceso, incluida la instalación y el refuerzo de Jboss y la configuración de los módulos de seguridad (HSM) de hardware .

La automatización de las implantaciones de PKI con EJBCA Enterprise y Red Hat Ansible ha supuesto varias ventajas para Siemens:

• Ahorro de tiempo: Ahora, el equipo de Siemens puede implantar nuevos sistemas y gestionar certificados en mucho menos tiempo. Esto les ha devuelto tiempo para centrarse más en la experimentación y otras actividades de valor añadido.

• Resultados coherentes: La automatización elimina la posibilidad de errores manuales en los procesos detallados, lo que permite obtener resultados muy coherentes. También significa que toda la documentación de estos procesos está siempre actualizada y completa, lo que evita problemas cuando las responsabilidades cambian de manos y los miembros del equipo se marchan.
• Consecución de la confianza cero: La aplicación de procesos PKI coherentes y la gestión de extremo a extremo han permitido a Siemens alcanzar su objetivo de una política de confianza cero en toda la empresa para una seguridad más estricta y fiable.

En particular, Keyfactor ha hecho que este tipo de PKI automatizada sea ampliamente accesible mediante la publicación de open-source manuales de implementación de PKI en GitHub - Todo lo que necesitas es entender EJBCA, Ansible y los requisitos de PKI de tu organización.

Keyfactor optó por difundir ampliamente EJBCA porque la seguridad informática es un elemento fundamental de la sociedad digital actual, y la única manera de alcanzar ese objetivo es poner las soluciones necesarias al alcance de todos.

¿Por qué EJBCA? EJBCA ofrece una valiosa solución a muchos de los retos relacionados con la seguridad a los que se enfrentan las organizaciones hoy en día mediante una solución PKI moderna creada específicamente para equipos con entornos de nube dinámicos y necesidades de certificados de gran volumen. Permite la gestión centralizada de PKI en todos los casos de uso, un número ilimitado de CA y certificados en una sola instancia, una mayor extensibilidad con una API robusta e integraciones preconfiguradas, y una alta escalabilidad y disponibilidad, todos ellos obstáculos habituales para los equipos con implementaciones manuales heredadas como las que Siemens tenía anteriormente.

La versión open-source de EJBCA va acompañada de la versión Keyfactor Comunidadque ofrece un espacio seguro para que los equipos de desarrollo, operaciones e ingeniería accedan a las herramientas de open-source , colaboren entre sí y compartan conocimientos sobre soluciones de seguridad como PKI y herramientas criptográficas.

La capacidad de Siemens para ahorrar tiempo, obtener resultados más coherentes y lograr la confianza cero en toda la empresa es un verdadero testimonio de la capacidad de un programa PKI moderno para automatizar eficazmente las implantaciones y la gestión. Y lo que es más importante, estos resultados no son únicos. Y con el acceso generalizado a EJBCA, son más alcanzables que nunca.

Para obtener más información sobre los retos a los que se enfrentó Siemens y los resultados de la implantación de EJBCA Enterprise y Red Hat Ansible, haga clic aquí.