A medida que el mundo digital sigue expandiéndose, contar con un programa de infraestructura de clave pública (PKI) moderno y eficaz nunca ha sido tan importante para las empresas. La PKI puede establecer confianza en este mundo digital al asegurar todas las identidades digitales dentro de su organización, desde la infraestructura de TI tradicional hasta los productos conectados y todo lo demás, si se gestiona correctamente.
Hoy en día, un programa de PKI bien gestionado suele significar un programa basado en la nube para la mayoría de las organizaciones. Teniendo esto en cuenta, examinemos las opciones potenciales para la PKI en la nube con el fin de determinar el enfoque adecuado para su negocio.
La nube es el camino a seguir para la mayoría de las organizaciones, pero no para todas.
Antes de adentrarnos en las opciones para trasladar su programa de PKI a la nube, es importante señalar que no todas las organizaciones pueden realizar esta transición, y eso está bien.
Ciertas organizaciones tienen requisitos normativos o empresariales que hacen que la migración a la nube sea mucho más desafiante. En su lugar, podrían requerir el nivel adicional de control y supervisión que ofrece un entorno local (y, por lo tanto, tendrían un caso de negocio claro para los recursos adicionales necesarios para gestionar esta configuración).
Por ejemplo, las agencias gubernamentales y otras empresas que operan en industrias sujetas a una seguridad ultraalta tendrán requisitos normativos extremadamente estrictos y únicos, lo que puede significar que necesitan el control profundo e interno de una implementación local.
Otras organizaciones, como las plantas de fabricación en zonas remotas, pueden no poder depender de la nube o de internet por diversas razones, lo que requeriría una PKI local o híbrida.
3 Caminos hacia la PKI basada en la nube
A menos que su organización tenga requisitos normativos o empresariales únicos, como se ha señalado anteriormente, la migración a la nube es la mejor manera de modernizar su programa de PKI y asegurar que pueda satisfacer las altas exigencias del mundo digital actual.
Dicho esto, no hay un único camino para la PKI en la nube. Existen tres opciones, y cuál sea la adecuada para su organización dependerá de varios factores. Esto es lo que necesita saber sobre cada camino para tomar una decisión más informada:
Opción 1: CA nativas de la nube
En primer lugar, existen varias CA nativas de la nube, que incluyen capacidades para implementar y gestionar autoridades de certificación ofrecidas por proveedores de servicios en la nube como Google (Google CA Service) y Amazon (AWS Private CA). Ofrecen flujos de trabajo automatizados con la alta disponibilidad y escalabilidad por las que son conocidos estos proveedores de servicios.
Estas opciones funcionan bien para emitir certificados TLS dentro de sus propios entornos de nube, pero no son agnósticas a la nube. Como resultado, esto limita el alcance para las organizaciones que operan en un mundo multinube.
En última instancia, su negocio necesitará una solución empresarial para la PKI y la gestión de certificados, y si bien las CA nativas de la nube pueden ser una parte importante de ello, es probable que no sean la única solución en la que pueda confiar (a menos que toda su organización opere dentro de los límites de un único proveedor de la nube).
Opción 2: Soluciones PKI llave en mano de proveedores dedicados
A continuación, existen proveedores de PKI dedicados que ofrecen soluciones llave en mano que su equipo puede implementar directamente desde un marketplace. Por ejemplo, Keyfactor ofrece EJBCA Cloud o SaaS.
Estas soluciones ofrecen la alta disponibilidad y escalabilidad de la nube (así como la reducción de gastos en comparación con la gestión local), todo ello respaldado por un equipo de expertos en PKI.
Es importante destacar que también son agnósticas a la nube, lo que significa que su equipo puede implementar y gestionar todos los certificados de su organización, independientemente de dónde residan o incluso si provienen de una CA nativa de la nube, en un único lugar.
Esta configuración permite a sus organizaciones consolidar y simplificar la gestión de PKI al integrar todo lo relacionado con la PKI, incluida la emisión de certificados, la gestión y la gobernanza general, en una plataforma centralizada y automatizada. Además, la naturaleza llave en mano significa que puede empezar a utilizar este enfoque de forma extremadamente rápida.
Opción 3: PKI como servicio (PKIaaS)
Finalmente, un proveedor de PKI dedicado también puede ofrecer PKI como servicio, que es un enfoque más desatendido para que su organización gestione la PKI basada en la nube. En Keyfactor, nuestra PKIaaS en la nube es una solución de PKI basada en la nube totalmente gestionada que ofrece todas las ventajas de una PKI empresarial sin el coste ni la complejidad de ejecutar el programa internamente.
Específicamente, una opción de PKIaaS significa que el proveedor de PKI asume la gestión del programa de PKI en un modelo de suscripción que incluye una gestión activa a través de la monitorización continua del servicio y soporte las 24 horas del día. Y una vez más, incluye la alta disponibilidad y escalabilidad de la nube, además de los beneficios de un programa centralizado y automatizado.
La adopción de PKIaaS no solo deja el programa de su organización en manos de expertos dedicados (y ahorra los costes y el tiempo asociados a la contratación de empleados a tiempo completo para dirigir la PKI), sino que también libera a sus equipos de TI y seguridad para que se centren en proyectos de alto valor.
Análisis en profundidad: Cómo organizaciones reales han logrado el éxito con la PKI en la nube
No existe un enfoque correcto o incorrecto para adoptar la PKI basada en la nube. Depende de las necesidades únicas de su negocio. Estas dos historias de éxito reales demuestran exactamente cómo pueden funcionar diferentes enfoques.
EQ Bank Adopta PKI como servicio
EQ Bank es la plataforma digital de Equitable Bank, con sede en Toronto. Lanzado en 2016 como el primer banco digital nativo de Canadá, EQ Bank ha impulsado un rápido crecimiento al desafiar a los bancos tradicionales con una experiencia completamente sin sucursales y soluciones bancarias más inteligentes.
Recientemente, el banco comenzó a experimentar varios desafíos con su programa de PKI existente, incluyendo una falta de visibilidad sobre las caducidades de los certificados y configuraciones que provocaron interrupciones inesperadas, PKI en la sombra en forma de certificados autofirmados y una incapacidad para soportar casos de uso de DevOps y la nube.
En respuesta, EQ Bank decidió adoptar PKIaaS con Keyfactor para eliminar las interrupciones y permitir que los equipos de DevOps avancen más rápido, sin el costo y la complejidad de ejecutar PKI en las instalaciones.
Esta transición a la nube ha permitido a EQ Bank modernizar su programa de PKI, lo que ha generado beneficios como una mayor visibilidad para mitigar riesgos, automatización para ayudar a eliminar las interrupciones debido a certificados caducados y un aprovisionamiento integrado de certificados en los flujos de trabajo de DevOps.
Además, al adoptar un modelo PKIaaS con Keyfactor, EQ Bank ha reducido la carga de trabajo de tareas relacionadas con certificados en dos equivalentes a tiempo completo (FTE), lo que ha resultado en un enorme ahorro de tiempo para su equipo de seguridad interno.
Erie 1 BOCES elige PKI SaaS llave en mano
Erie 1 BOCES es una cooperativa de escuelas públicas de Nueva York que ofrece tecnología y soporte a más de 100 distritos escolares en siete condados de Nueva York. Se estableció como una forma para que los distritos escolares locales colaboraran en servicios y redujeran sus gastos individuales.
Como parte del enfoque de la cooperativa hacia los servicios de TI gestionados, recientemente reconocieron la necesidad de una nueva forma de autenticar dispositivos móviles para el acceso Wi-Fi e identificaron la PKI basada en la nube como la mejor solución.
Erie 1 BOCES ya utilizaba Microsoft Azure Active Directory y Microsoft Office 365 y querían permanecer dentro de ese entorno. Esto llevó al equipo directamente al sistema de emisión y gestión de certificados EJBCA Enterprise de Keyfactor, que funciona con Microsoft Azure y Microsoft Intune.
Pudieron implementar EJBCA Enterprise directamente desde el marketplace de Azure, lo que permitió a la cooperativa poner en marcha el nuevo programa de PKI basado en la nube en dos semanas. Ahora, cuentan con un programa de PKI completamente moderno para la validación de dispositivos móviles y estaciones de trabajo en la red Wi-Fi de la cooperativa, funcionando sin problemas dentro de su infraestructura Microsoft existente.
¿Qué camino hacia la PKI en la nube es el adecuado para usted?
Al considerar la PKI basada en la nube, es fundamental tomarse el tiempo para evaluar sus opciones para determinar qué camino se adapta mejor a las necesidades y recursos de su equipo.
Pero, sea cual sea la ruta que elija, estará en camino hacia un programa de PKI más moderno y escalable, y la importancia de esto no puede subestimarse.
