A medida que el mundo digital sigue explotando, contar con un programa de infraestructura de clave pública (PKI) moderno y eficaz nunca ha sido tan importante para las empresas. PKI puede establecer la confianza en este mundo digital asegurando todas las identidades digitales dentro de su organización, desde la infraestructura de TI tradicional hasta los productos conectados y todo lo demás, si se gestiona correctamente.
Hoy en día, un programa PKI bien gestionado suele significar un programa basado en la nube para la mayoría de las organizaciones. Teniendo esto en cuenta, echemos un vistazo a las posibles opciones de PKI en la nube para ayudarle a determinar el enfoque adecuado para su empresa.
La nube es el camino a seguir para la mayoría de las organizaciones, pero no para todas
Antes de entrar en las opciones para trasladar su programa de PKI a la nube, es importante tener en cuenta que no todos los programas de PKI son compatibles con la nube. todas las organizaciones organizaciones pueden hacer este cambio, y eso está bien.
Algunas organizaciones tienen requisitos normativos o empresariales que hacen que el paso a la nube sea mucho más difícil. En su lugar, podrían necesitar el nivel adicional de control y supervisión que ofrece un entorno local (y, por tanto, tendrían una justificación empresarial clara de los recursos adicionales para gestionar esta configuración).
Por ejemplo, los organismos públicos y otras empresas que operan en sectores sometidos a un nivel de seguridad muy elevado tendrán requisitos normativos muy estrictos y exclusivos que pueden hacer que necesiten el control exhaustivo e interno de una implantación local.
Otras organizaciones, como las plantas de fabricación situadas en zonas remotas, pueden no depender de la nube o de Internet por diversos motivos, lo que requeriría una PKI local o híbrida.
3 caminos hacia la PKI basada en la nube
A menos que su organización tenga requisitos normativos o empresariales únicos, como se ha indicado anteriormente, el paso a la nube es la mejor forma de modernizar su programa de PKI y garantizar que pueda satisfacer las elevadas exigencias del mundo digital actual.
Dicho esto, no existe un único camino hacia la PKI en la nube. Existen tres opciones, y la más adecuada para su organización dependerá de varios factores. Esto es lo que necesita saber sobre cada una de ellas para tomar una decisión más informada:
Opción 1: CA nativas de la nube
En primer lugar, existen varias CA nativas de la nube, que incluyen capacidades para desplegar y gestionar autoridades de certificación ofrecidas por proveedores de servicios en la nube como Google (Google CA Service) y Amazon (AWS Private CA). Ofrecen flujos de trabajo automatizados con la alta disponibilidad y escalabilidad por las que son conocidos estos proveedores de servicios.
Estas opciones funcionan bien para emitir certificados TLS dentro de sus propios entornos de nube, pero no son agnósticas con respecto a la nube. Como resultado, esto limita el alcance para las organizaciones que operan en un mundo multi-nube.
En última instancia, su empresa necesitará una solución de PKI y gestión de certificados para toda la empresa y, aunque las CA nativas de la nube pueden ser una pieza importante, probablemente no sean la única solución en la que pueda confiar (a menos que toda su organización opere dentro de los límites de un único proveedor de nube).
Opción 2: Soluciones PKI llave en mano de proveedores dedicados
A continuación, hay proveedores de PKI dedicados que ofrecen soluciones llave en mano que su equipo puede desplegar directamente desde un mercado. Por ejemplo, Keyfactor ofrece EJBCA Cloud o SaaS.
Estas soluciones ofrecen la alta disponibilidad y escalabilidad de la nube (así como la reducción de gastos en comparación con la gestión in situ), todo ello respaldado por un equipo de expertos en PKI.
Y lo que es más importante, también son independientes de la nube, lo que significa que su equipo puede desplegar y gestionar todos los los certificados de toda la organización, independientemente de dónde residan o incluso de si proceden de una CA nativa de la nube, en un único lugar.
Esta configuración permite a sus organizaciones consolidar y simplificar la gestión de PKI al reunir todo lo relacionado con PKI, incluida la emisión de certificados, la gestión y el gobierno general, en una plataforma centralizada y automatizada. Además, la naturaleza llave en mano significa que puede ponerse en marcha con este enfoque extremadamente rápido.
Opción 3: PKI como servicio (PKIaaS)
Por último, un proveedor de PKI dedicado también puede ofrecer PKI como servicio, que es un enfoque más práctico para que su organización gestione la PKI basada en la nube. En Keyfactor, nuestro PKIaaS en la nube es una solución PKI basada en la nube totalmente gestionada que ofrece todas las ventajas de la PKI empresarial sin el coste o la complejidad de ejecutar el programa internamente.
En concreto, una opción de PKIaaS significa que el proveedor de PKI se hace cargo de la gestión del programa de PKI en un modelo de suscripción que incluye la gestión práctica mediante la supervisión continua del servicio y asistencia las 24 horas del día. Y una vez más, incluye la alta disponibilidad y escalabilidad de la nube, además de las ventajas de un programa centralizado y automatizado.
La adopción de PKIaaS no sólo deja el programa de su organización en manos de expertos dedicados (y ahorra los costes y el tiempo asociados a la contratación de empleados a tiempo completo para dirigir PKI), sino que también libera a sus equipos de TI y seguridad para que se centren en proyectos de alto valor.
Una mirada al interior: Cómo las organizaciones reales han tenido éxito con PKI en la nube
No existe un enfoque correcto o incorrecto para adoptar la PKI basada en la nube. Depende de las necesidades específicas de su empresa. Estas dos historias reales de éxito demuestran exactamente cómo pueden funcionar los distintos enfoques.
EQ Bank adopta PKI como servicio
EQ Bank es la plataforma digital de Equitable Bank, con sede en Toronto. Lanzado en 2016 como el primer banco digital de Canadá, EQ Bank ha impulsado un rápido crecimiento desafiando a los bancos tradicionales con una experiencia completamente sin sucursales y soluciones bancarias más inteligentes.
Recientemente, el banco comenzó a experimentar varios desafíos con su programa PKI existente, incluida la falta de visibilidad de los vencimientos y las configuraciones de los certificados, lo que provocó interrupciones inesperadas, PKI en la sombra en forma de certificados autofirmados y la incapacidad de admitir casos de uso de DevOps y la nube.
En respuesta, EQ Bank decidió adoptar PKIaaS con Keyfactor para eliminar las interrupciones y permitir a los equipos de DevOps avanzar más rápido, sin el coste y la complejidad de ejecutar PKI en las instalaciones.
Este cambio a la nube ha permitido a EQ Bank modernizar su programa de PKI, lo que se traduce en ventajas como una mayor visibilidad para remediar los riesgos, automatización para ayudar a eliminar las interrupciones debidas a certificados caducados y aprovisionamiento de certificados integrado en flujos de trabajo DevOps.
Además, al adoptar un modelo PKIaaS con Keyfactor, EQ Bank ha reducido la carga de trabajo relacionada con los certificados en dos equivalentes a tiempo completo (ETC), lo que ha supuesto un enorme ahorro de tiempo para su equipo de seguridad interno.
Erie 1 BOCES elige SaaS PKI llave en mano
Erie 1 BOCES es una cooperativa de escuelas públicas de Nueva York que ofrece tecnología y apoyo a más de 100 distritos escolares de siete condados de Nueva York. Se creó para que los distritos escolares locales colaboraran en la prestación de servicios y redujeran sus gastos individuales.
Como parte del enfoque de la cooperativa hacia los servicios de TI gestionados, recientemente reconocieron la necesidad de una nueva forma de autenticar los dispositivos móviles para el acceso Wi-Fi e identificaron la PKI basada en la nube como la mejor solución.
Erie 1 BOCES ya utilizaba Microsoft Azure Active Directory y Microsoft Office 365 y quería permanecer en ese entorno. Esto llevó al equipo directamente a Keyfactor's EJBCA Enterprise certificate issuance and management system, que funciona con Microsoft Azure y Microsoft Intune.
Pudieron implementar EJBCA Enterprise directamente desde Azure Marketplacelo que permitió a la cooperativa poner en marcha el nuevo programa PKI basado en la nube en dos semanas. Ahora, disponen de un programa PKI totalmente moderno para la validación de dispositivos móviles y estaciones de trabajo en la red Wi-Fi de la cooperativa que funciona sin problemas dentro de su huella Microsoft existente.
¿Qué camino hacia la PKI en la nube es el adecuado para usted?
Al considerar la PKI basada en la nube, es fundamental dedicar tiempo a evaluar sus opciones para determinar qué camino es el más adecuado para las necesidades y los recursos de su equipo.
Pero elija el camino que elija, estará en el buen camino hacia un programa PKI más moderno y escalable, y no se puede exagerar la importancia de ello.
