Keyfactor 9 - ya disponible de forma generalizada, marca un hito importante para la PKI y la gestión de máquina en los complejos entornos híbridos y multi-nube de hoy en día. Descubra las novedades de nuestra última versión a continuación.
Novedades de esta versión
Hoy nos complace anunciar la disponibilidad general de Keyfactor 9, que aporta más flexibilidad y una experiencia de usuario mejorada a la plataforma Keyfactor Command .
A continuación, examinaremos las principales características y mejoras:
- Mejoras en la interfaz de usuario: Varias actualizaciones de la interfaz de usuario para mejorar la experiencia general de los usuarios nuevos y experimentados por igual.
- Pasarela de CA remota: Una nueva tecnología pendiente de patente que conecta las CA privadas locales a la nube Keyfactor para inscribir, emitir, renovar y revocar certificados a distancia.
- Orquestador universal: Un nuevo Keyfactor Orchestrator que puede ejecutarse en Windows y Linux, servidores y contenedores, on-prem y en la nube.
- Metadatos por plantilla: Posibilidad de definir campos de metadatos personalizados por plantilla, en lugar de a nivel de todo el sistema.
UI/UX renovada
Keyfactor ha dado pasos de gigante para mejorar el diseño de la consola y la usabilidad general para nuestros clientes en Keyfactor 9. Además de las obvias actualizaciones visuales, se han introducido varios cambios en los menús desplegables, los cuadros de diálogo y la configuración de la aplicación para reducir los clics y facilitar aún más la gestión de las claves y los certificados.
Vea el vídeo de 3 minutos que figura a continuación para obtener una visión general del nuevo aspecto de Keyfactor 9.
Nueva pasarela CA remota
En Keyfactor 9, introducimos un nuevo modelo de implantación híbrido transformador que denominamos Automatización del ciclo de vida del certificado como servicio (CLAaaS).
Keyfactor Command ya ofrece la popular PKI como servicio (PKIaaS) a cientos de clientes grandes y pequeños. Sin embargo, algunos de nuestros clientes tienen políticas o necesidades normativas específicas que les obligan a mantener una PKI privada in situ detrás de su cortafuegos.
Ahora, con Keyfactor Command as a Service (aka CLAaaS), los clientes pueden ejecutar la automatización de certificados en la nube e integrarla directamente con autoridades de certificación (CA) privadas detrás de su cortafuegos a través de la nueva Remote CA Gateway™.
Lo mejor es que sólo requiere una única conexión de salida a través del puerto 443 de vuelta a la nube Keyfactor . Los equipos de seguridad salen ganando, ya que no necesitan reconfigurar cortafuegos ni establecer una conexión VPN.
Compare aquí las opciones de implantación en la nube, híbrida e in situ de Keyfactor Command .
Nuevo orquestador universal
Keyfactor Los orquestadores son una potente extensión de la plataforma Keyfactor . Construidos sobre una arquitectura modular y sin agentes, los orquestadores son la "abeja obrera" para Keyfactor Command , realizando tareas importantes como el descubrimiento de SSL/TLS , la automatización de almacenes de certificados, la gestión de CA, y más, a través de infraestructuras altamente distribuidas.
A diferencia del anterior Windows Orchestrator, el nuevo Universal Orchestrator puede ejecutarse ahora tanto en Windows como en Linux, en servidores o contenedores, en la nube o in situ.
Esta actualización ofrece a los clientes mucha más flexibilidad para implantar la detección de certificados sin agentes y la automatización del ciclo de vida para almacenes de claves y certificados (por ejemplo, IIS, F5, Netscaler, Azure Key Vault, etc.) en cualquier entorno. Una sola instancia del orquestador puede gestionar certificados en cientos de dispositivos y cargas de trabajo.
Metadatos a nivel de plantilla
Keyfactor facilita a los equipos el etiquetado y la agrupación de certificados mediante metadatos personalizados. Es una función realmente potente para dividir miles o incluso millones de certificados en grupos manejables que tengan sentido para su empresa.
Antes de Keyfactor 9, los administradores podían definir campos de metadatos en todo el sistema. Ahora, los administradores pueden aplicar la configuración a un campo de metadatos de forma por plantilla por lo que pueden elegir qué campos están disponibles para un certificado en función de la plantilla que seleccione el solicitante durante la inscripción.
Muchos de nuestros clientes estarán entusiasmados con esta nueva función, sencilla pero potente, que les ofrece un control más detallado de la inscripción de certificados y agiliza la experiencia del usuario final en las solicitudes de autoservicio.
Empiece a utilizar Keyfactor 9
Hay muchas más funciones nuevas en Keyfactor 9 que no podríamos abarcar en una entrada de blog. Si ya eres cliente, consulta las notas de la versión y la documentación disponible en el portal del cliente para obtener más información.
¿Es nuevo en Keyfactor? Solicite hoy mismo una demostración de Keyfactor Command para ver cómo puede tomar el control de la identidad de cada máquina.
