No es ningún secreto que las organizaciones dependen en gran medida de la infraestructura de clave pública (PKI) y las identidades de máquina para crear, entregar y ejecutar aplicaciones de forma segura. Históricamente, Active Directory Certificate Services, también conocido como Microsoft CA, ha sido la opción PKI de facto para las organizaciones, ya que está bien integrada en la infraestructura de Microsoft y admite casos de uso estándar.
Sin embargo, a medida que las empresas cambian a entornos híbridos y multi-nube con Azure y Active Directory (AD), las tradicionales CA de Microsoft locales simplemente no pueden soportar su migración.
La PKI tradicional no se construyó para gestionar el volumen y la velocidad de uso de certificados de hoy en día, que abarca desde servidores web y equilibradores de carga hasta dispositivos móviles y IoT y, cada vez más, herramientas CI/CD e infraestructuras basadas en la nube.
Además, hay obstáculos adicionales que las organizaciones deben sortear:
- Retos operativos: Microsoft CA sólo permite una CA por servidor. En un momento en el que las organizaciones necesitan emitir nuevos certificados de diversas CA a diario, esto crea una huella demasiado compleja a escala.
- Integraciones limitadas: Aunque Microsoft CA se integra bien con la infraestructura local de Microsoft, ahí se acaba todo. Esta falta de integración no funciona bien cuando las organizaciones pasan a un entorno multicloud.
- Falta de soporte: Microsoft es muy consciente de estas limitaciones y ya no da soporte ni desarrolla activamente Microsoft CA, lo que significa que la brecha entre las limitaciones de la solución y los casos de uso modernos no hará más que aumentar.
- Falta de flexibilidad: La PKI tradicional es rígida e inflexible. Las organizaciones necesitan una solución PKI moderna que pueda desplegarse cómo y dónde la necesiten, ya sea in situ o en la nube, totalmente gestionada o autoalojada.
Sin una PKI basada en la nube, las organizaciones luchan por estirar su despliegue de PKI existente durante la migración, a menudo hasta su punto de ruptura. La buena noticia es que existe un camino claro hacia una PKI moderna en la nube.
Modernice su PKI: migre a Microsoft Azure con EJBCA SaaS
Hoy nos complace anunciar el último paso de Keyfactorpara ofrecer soluciones de seguridad que impulsen la innovación en entornos empresariales modernos: EJBCA SaaS on Microsoft Azure.
EJBCA SaaS es una CA flexible, escalable e independiente de la plataforma que admite casos de uso de PKI on-prem, híbrida y multicloud. Está disponible en Azure Marketplace, lo que facilita a los usuarios la aceleración segura de la migración a la nube mediante la autenticación de identidades digitales con PKI nativa de la nube.
Entre sus principales características y ventajas se incluyen:
- Simplificar PKI: Reduzca el esfuerzo y los gastos de implantar y mantener la PKI internamente. Los expertos de Keyfactor alojan y gestionan las CA, los HSM y la infraestructura subyacentes.
- Admite cualquier caso de uso: Integre con su Active Directory (AD) existente o Azure AD, y soporte cualquier plataforma con múltiples protocolos e interfaces, incluyendo ACME, SCEP, EST, CMP, REST API, y más.
- Despliegue rápido, corra donde corra: Despliegue en prácticamente cualquier región de Azure en un abrir y cerrar de ojos, con integraciones con Azure Key Vault y Azure Managed HSMs para la protección de claves.
- Escala a la carta: Satisfaga las crecientes demandas con un número ilimitado de CA, escalado automático y soporte para alta disponibilidad y redundancia, pagando sólo por lo que utilice.
- Control de autoservicio: Gestione y controle su PKI desde un único portal SaaS. Inicie y detenga una CA raíz dedicada, añada redes, configure el registro y mucho más.
¿Quiere saber más?
- Más información sobre EJBCA SaaS PKI
- Empiece a utilizar EJBCA SaaS on Azure
- Regístrese ahora en nuestro próximo seminario web para ver una demostración en directo de EJBCA SaaS en Azure.
