Ni que decir tiene que las nubes híbridas y múltiples son la nueva norma. Lo que no es tan obvio es cómo las organizaciones adaptan su infraestructura de clave pública (PKI) y la estrategia de gestión de certificados a esta nueva realidad. En este blog, exploraremos cómo los equipos de TI y seguridad pueden aprovechar la PKI nativa de la nube de Google, conocida como Certificate Authority Service (CAS), integrado con su Active Directory (AD) existente.
PKI y los certificados digitales son ingredientes clave para la seguridad en un entorno multicloud. Como base para autenticar y cifrar las conexiones de máquina a máquina, los certificados digitales ayudan a los equipos a establecer la confianza digital en este entorno altamente distribuido y poco fiable.
Detrás de cada certificado hay una autoridad de certificación (CA). Active Directory Certificate Services (ADCS) de Microsoft, también conocido como Microsoft CA, ha sido durante mucho tiempo la elección de facto para dar soporte a los casos de uso tradicionales de PKI. Sin embargo, a medida que las empresas se trasladan a la nube, el panorama de la PKI ha cambiado.
Las aplicaciones nativas de la nube, las arquitecturas de microservicios y las cargas de trabajo efímeras simplemente no pueden ser soportadas por una CA local tradicional, como Microsoft ADCS. La realidad es que la PKI ya no consiste solo en una o dos CA detrás del cortafuegos, sino que se construye con una mezcla de CA públicas, privadas y basadas en la nube. En este nuevo modelo "descentralizado" de PKI, las organizaciones necesitan una forma de descubrir eficazmente los certificados en toda su infraestructura, supervisar el cumplimiento y la caducidad, y automatizar el ciclo de vida de los certificados para reducir el riesgo de errores humanos e interrupciones.
Keyfactor y Google CA Service
Hoy, Keyfactor se integra con Google CA Service, facilitando a las organizaciones la gestión de sus certificados emitidos por GCP, así como los emitidos por cualquier otra CA. Permite a los equipos aprovechar las capacidades nativas de la nube, al tiempo que proporciona supervisión en tiempo real y flujos de trabajo para suministrar automáticamente certificados a cargas de trabajo en la nube, como Google Cloud Load Balancer.
En algunos casos, las organizaciones prefieren utilizar Google CA Service en lugar de sus CA locales tradicionales, lo que les permite retirar su infraestructura AD CS heredada. El problema es que todavía tienen que integrarse con los usuarios de Active Directory existentes para admitir la inscripción automática.
Afiliación automática con Keyfactor Command
Keyfactor's solución de inscripción automática aprovecha la potencia de Keyfactor Command para integrar Google CA Service con el Directorio Activo local de una organización. La solución actúa como una Autoridad de Registro (RA).enrutando la inscripción de certificados para usuarios y dispositivos a través de Google CA Service, en lugar de a través de AD CS.
Esta solución, cuya disponibilidad general está prevista para el tercer trimestre de 2022, permitirá a los clientes de Google y Keyfactor gestionar casos de uso de ADCS como Windows Autoenrollment con facilidad y sin necesidad de Microsoft CA.