¿Qué es una PKI gestionada? - Su PKI, nuestra gestión y servicio
La Infraestructura de Clave Pública (PKI) gestionada profesionalmente CMS Sapphire™ de Certified Security Solutions (CSS) le permite mantener un control total sobre el uso de sus claves de CA raíz y materiales de recuperación de PKI, al tiempo que transfiere la gestión y supervisión diaria de la PKI a expertos.
Cómo funciona una PKI gestionada de CMS Sapphire™
- Entorno PKI dedicado: CA raíz dedicada por el cliente, sin infraestructura compartida
- Gestión integral del ciclo de vida de los certificados digitales: Gestión automatizada del ciclo de vida de todos los certificados de su entorno
entorno, incluidos los certificados de confianza pública y los certificados de otras autoridades emisoras. - Supervisión 24/7/365: Observación constante de la PKI para garantizar la salud operativa
- Expectativas de respuesta: Acuerdos de nivel de servicio (SLA) con tiempos de respuesta garantizados.
- Licencia de sitio: Uso ilimitado, sin recuento, sin recargos.
CMS Sapphire™ permite a las organizaciones cosechar los beneficios de una PKI dedicada y altamente personalizable, con la flexibilidad y escalabilidad de la entrega en la nube, y modelos de despliegue rápido que reducen los plazos típicos de despliegue en más del 50%.
Por qué es necesaria una PKI gestionada
Existen diversos matices entre los casos de uso de PKI gestionada, pero algunos retos empresariales son universales.
Para empezar, la PKI es compleja: Una buena PKI o una PKI segura simplemente no es fácil de hacer. Muchas empresas implantan la PKI sin
operaciones y el modelo de seguridad adecuados, lo que se traduce en un fracaso o en una postura de seguridad organizativa deficiente. Con el tiempo, muchas
Con el tiempo, muchas organizaciones se equivocan y dejan que los certificados "se pierdan", sin saber dónde residen realmente y qué protegen en realidad.
Encontrar los recursos adecuados con los conocimientos adecuados es una tarea difícil: PKI requiere conocimientos especializados
tanto el despliegue como el modelo de operaciones. Debido a la complejidad de PKI, es probable que surjan problemas a menos que
a menos que su organización cuente con esos conocimientos y, lo que es igualmente importante, con el personal necesario para ejecutarla correctamente.
ejecutarlo correctamente. El número de profesionales especializados en PKI está disminuyendo. Además, PKI no siempre se considera una
operación central dentro de la empresa. Aunque las operaciones de PKI deben elevarse a la categoría de operación empresarial valiosa, no necesariamente deben gestionarse internamente.
La falta de acceso a las herramientas y procesos adecuados convierte el seguimiento y la gestión en un obstáculo: Sin las herramientas y los procesos adecuados para gestionar las operaciones de PKI, se producen una serie de consecuencias que pueden ser difíciles de remediar.
procesos adecuados para gestionar las operaciones de PKI, se producen una serie de consecuencias que pueden ser difíciles de remediar. Los especialistas en TI
pueden hacer demasiado hincapié en la infraestructura y en cómo sacar los certificados al principio e infravalorar el esfuerzo que supone
que supone ocuparse de los vencimientos pendientes y la prevención de interrupciones. Sin una gestión del sistema y software que puedan
correctamente el ciclo de vida de los certificados, pueden producirse caducidades e interrupciones que perturben las operaciones de la empresa, y las auditorías necesarias se vuelven difíciles, caras y lentas.
y las auditorías necesarias se vuelven difíciles, caras y lentas.
Un ROI garantizado
Disponer de una PKI gestionada profesionalmente tiene muchas ventajas en cuanto a costes, una decisión empresarial que garantiza el retorno de la inversión. Francamente, el gasto de capital y los conocimientos necesarios para gestionar adecuadamente una PKI sólida gestionada internamente son considerables, lo que obliga a muchas organizaciones a hacer de las operaciones críticas de PKI una tarea secundaria. Sin embargo, adoptar una PKI gestionada sin costes por certificado puede ahorrar una cantidad significativa de capital y permitir que su PKI reciba la atención que necesita para proteger su negocio.
