Una de las tendencias más recientes que he observado en Keyfactor son los clientes que acuden a nosotros en busca de orientación sobre cómo cambiar su actual suite de gestión de infraestructuras de clave pública (PKI) por una solución mejorada. Desde un soporte mediocre hasta interrupciones en la producción, estos clientes suelen tener obstáculos operativos con sus actuales proveedores de gestión de PKI que son difíciles de superar. Pero aunque pasar de un sistema a otro pueda parecer una tarea desalentadora, no debería ser una excusa para tolerar algo menos que una solución perfecta para su organización.
He observado esta duda una y otra vez mientras asesoraba a una amplia gama de clientes. Nosotros, como profesionales, sabemos que las soluciones PKI no son triviales, y es comprensible que resulte difícil presupuestar lo desconocido. Pero la realidad es que en la práctica no hay tanta fricción.
El plan paso a paso que se expone a continuación está diseñado para mostrar la simplicidad de la migración. Esto le facilitará a usted y a su equipo de PKI la presentación del plan a aquellos de los que necesite aprobaciones y/o apoyo financiero.
Alcance del proyecto
Todos los sistemas de gestión de PKI pueden reducirse a tres componentes esenciales:
- Una base de datos
- Datos que pueblan la base de datos
- Cosas que hacen trabajos importantes fuera de la base de datos
Ya está.
En PKI, como en cualquier otra cosa, LOS DATOS SON REALES. Y el éxito de las soluciones escalables radica en una gestión eficaz de los datos. Las principales preguntas que impulsan la migración a una nueva solución deberían ser:
- ¿Cómo puedo migrar todos mis datos?
- ¿Cómo rellena los datos mi infraestructura actual?
- ¿Cómo puedo lograr la paridad con mi solución actual (y superarla)?
Aunque profundizar en los intrincados detalles de una migración de PKI podría ser un excelente libro de cabecera, en este blog nos ceñiremos a las descripciones generales de alto nivel. (Si realmente quieres entrar en materia, abre el cuadro de chat al final de esta página para iniciar una conversación).
1. Migración de datos a una nueva solución de gestión de PKI
P: ¿Cómo puedo migrar todos mis datos?
R: Con secuencias de comandos y operaciones masivas.
Ayudamos a nuestros clientes a aprovechar las API para realizar migraciones masivas de datos. Aunque parezca relativamente sencillo, obtener asistencia técnica de algunos de estos proveedores es casi imposible. Como anécdota personal, recuerdo haber estado en las instalaciones de una gran empresa sanitaria durante su migración. Su equipo de PKI estaba tan frustrado con los mediocres esfuerzos de soporte de API de su proveedor que fingieron una interrupción en su entorno de producción... en serio.
Una vez migrados los datos desde su solución actual, el trabajo restante incluye la realización de trabajos de importación masiva de certificados digitales, claves privadas y metadatos a la base de datos de Keyfactor.
A pesar de las dificultades de la API, el trabajo se hace y nuestros clientes están increíblemente satisfechos con el proceso y, por supuesto, con el resultado final.
2. Inventario y gestión de los certificados existentes en la nueva PKI
P: ¿Cómo rellena los datos mi infraestructura actual?
R: Con agentes y pasarelas.
Con estos componentes desplegados en su infraestructura PKI existente, podrá inventariar y gestionar eficazmente los certificados según las prioridades de su empresa. Otra opción sería migrar a una solución alojada en la nube. Esto seguiría permitiendo la integración de su actual hardware al tiempo que obtendría una nueva PKI en la nube.
3. Crear paridad entre una solución PKI y la siguiente
P: ¿Cómo puedo lograr la paridad con mi solución actual (y superarla)?
R: Trabajando con tecnología superior y las personas adecuadas.
Al implantar el paqueteKeyfactor en sustitución del proveedor existente software, hemos tenido en cuenta varias consideraciones relativas a los plazos contractuales y las órdenes de cambio. Según los comentarios que recibimos de los clientes que han hecho el cambio, trabajar con nuestro personal y nuestros sistemas ha mejorado y superado sus soluciones anteriores. Y el ahorro de costes habla por sí solo.
Cuando llegues a este paso, ¡estás de enhorabuena! La parte difícil ha terminado y usted es el héroe. Ahora puede comenzar la divertida tarea de optimizar sus operaciones de PKI y sus éxitos empresariales.
