Preparemos el escenario. En la actualidad, se espera que las implantaciones de PKI creadas inicialmente para una o dos aplicaciones -como los certificados de SSL y la autenticación de dispositivos- cubran a más usuarios y dispositivos que nunca. La demanda de cifrado y autenticación ha aumentado la presión sobre los equipos de PKI, la mayoría de los cuales siguen gestionando sus certificados con scripts y hojas de cálculo.
Incluso si ya disponen de una plataforma de gestión de certificados, el coste prohibitivo de las licencias, la escalabilidad limitada o el despliegue mediocre han obligado a muchas organizaciones a buscar una solución alternativa.
Ahora su organización ha decidido optar por una nueva solución, el contrato de la solución existente está a punto de expirar y se le ha encomendado la tarea de trasladar todos los certificados de la antigua base de datos a la nueva. Sabe escribir PowerShell, pero la documentación de las API de gestión de certificados suele ser difícil de interpretar. Solicita ayuda a su proveedor, pero sigue teniendo problemas para escribir estas tareas personalizadas con limitaciones de tiempo. ¿Adónde quiere llegar?
Para empezar, que no cunda el pánico. La planificación agresiva del calendario y los plazos contractuales son algo con lo que Keyfactor está bastante familiarizado. Esto es lo que hacemos para conseguirlo:
La sala de guerra
Nuestro equipo comienza programando una sesión de "sala de guerra" con su infraestructura de clave pública (PKI) y los equipos de scripting para ayudar con la exportación de certificados desde su base de datos PKI existente. A menudo, no disponemos de un sandbox para probar las API de otros proveedores, pero los procesos y las fórmulas son en su mayoría los mismos según nuestra experiencia. Podemos proporcionarle ejemplos de scripts que yo mismo y otros arquitectos de Keyfactor utilizamos habitualmente para realizar las mismas tareas.
Divide y vencerás
Mientras su organización empieza a programar la exportación de datos (con la ayuda de Keyfactor ), nosotros empezaremos a crear una tarea de importación masiva de datos para que actúe como contrapartida de la tarea de exportación. A lo largo de esta fase, su equipo y el nuestro realizarán regularmente comprobaciones de estado y sesiones de trabajo en colaboración. ¿El resultado? Pruebas satisfactorias de ambos scripts.
Programar y ejecutar
Una vez aprobados ambos procesos, es hora de ejecutar los scripts. Si sólo estamos migrando unos pocos miles de certificados, adelante y refresca tu café. Si estamos hablando de varios GB de certificados, entonces yo diría que ahora es el momento perfecto para el almuerzo.
Verificar resultados
Es tan fácil como acceder a la plataforma Keyfactor y tomar una muestra de los certificados para asegurarse de que el contenido y los metadatos se han importado correctamente. Si todo parece correcto, ¡enhorabuena! El primer paso en la migración de la gestión de certificados se ha completado.
¿Y ahora qué?
El siguiente paso consiste en habilitar la infraestructura existente para dirigir los datos a su base de datos Keyfactor mediante pasarelas de autoridad de certificación (CA) y acceso programático a su red y puntos finales a través de la detección basada o no en agentes. Esté atento a la segunda parte de este blog.
Despliegue rápido, sustitución fácil
Implemente Keyfactor Command de forma rápida y eficaz. Incluso puede instalar nuestra solución con la que ya tiene instalada, para asegurarse de que nunca se verá expuesto a una interrupción relacionada con un certificado, ni siquiera durante un minuto, y luego desinstalarlas cuando le convenga.
Migración gradual
Keyfactor coexiste con otras soluciones, ampliando su visibilidad al detectar lo que otros pasan por alto. Su solución heredada puede seguir gestionando certificados, mientras que Keyfactor ofrece la ventaja de un diseño flexible y modular para cubrir las lagunas y detener las interrupciones antes de que se produzcan.
