Nos complace anunciar la disponibilidad de dos complementos opcionales para las ya flexibles y robustas soluciones de gestión de PKI y certificados de Keyfactor, entregadas como SaaS, a través de Keyfactor Command. SaaS Private Connector para Azure y BYO-Keys para el cifrado a nivel de aplicación permiten a los clientes adaptarse aún más a las necesidades de sus requisitos únicos de regulación, seguridad y políticas.
Estos lanzamientos son una respuesta directa a las necesidades y los comentarios de nuestros clientes y colegas profesionales de la industria. Su objetivo es contribuir a satisfacer las necesidades críticas de infraestructura segura y canales de comunicación de servicios en el ámbito de la PKI.
Traiga sus propias claves (BYOK) para el cifrado a nivel de aplicación
Novedad en las implementaciones de Keyfactor Command basadas en SaaS, BYOK para el cifrado a nivel de aplicación se lanza gracias a la creciente demanda de los clientes de generar y almacenar claves de cifrado de bases de datos utilizadas para Command dentro de un módulo de seguridad de Hardware (HSM) que ellos controlan.
“Las claves de cifrado de bases de datos se almacenan siempre de forma segura y protegida para todos nuestros clientes basados en la nube”, afirma Bryan Uhri, Gerente de Producto de PKI como Servicio (PKIaaS) y Automatización del Ciclo de Vida de Certificados como Servicio (CLAaaS) de Keyfactor. “Esta opción proporciona a los clientes flexibilidad y soberanía adicionales cuando tienen requisitos específicos para retener el control de esas claves de cifrado dentro de un HSM que poseen y administran.”
A través de nuestro socio, Fortanix, y su Data Security Manager (DSM), los clientes pueden utilizar su propio HSM basado en la nube para almacenar claves de bases de datos, o emplear un HSM local de su elección a través de DSM Gateway. Si bien esto aumenta intrínsecamente la seguridad y el cumplimiento de políticas de las implementaciones para clientes con controles de seguridad estrictos, también asegura que el control de la accesibilidad de los datos recae en nuestros clientes, garantizando aún más la integridad y confidencialidad de los datos.
Todos los clientes que actualmente utilizan Keyfactor Command SaaS o Command PKIaaS pueden ahora aprovechar esta nueva mejora. Si es un cliente existente, póngase en contacto con su equipo de cuentas para obtener más información. Si es nuevo en Keyfactor Command, solicite una demostración hoy mismo.
SaaS Private Connector
El nuevo SaaS Private Connector permite a los clientes conectar las soluciones gestionadas por Keyfactor alojadas en Azure —ya sea Automatización del Ciclo de Vida de Certificados como Servicio (CLAaaS) o PKI como Servicio (PKIaaS)— directamente a su propio inquilino de Azure. Este modelo aprovecha Azure Private Link, eliminando la necesidad de enviar tráfico a través de Internet, lo que permite a los clientes tunelizar el tráfico de aplicaciones bajo sus propios términos y controlar el acceso desde dentro de su red, al tiempo que garantiza un tiempo de actividad y disponibilidad continuos de los recursos críticos.
Esta nueva característica elimina la necesidad de configuraciones complejas de VPN o firewall, otorgando a los clientes un control total sobre la conexión y el tráfico entre sus servicios basados en Azure y las soluciones de Keyfactor. Además, los conectores pueden apilarse, permitiendo múltiples conexiones a diferentes inquilinos.
Nos complace ofrecer a los clientes aún más flexibilidad y control sobre cómo protegen sus activos críticos. Manténgase atento para obtener más información a medida que continuamos ofreciendo nuevas capacidades a lo largo del próximo año.
