Situemos el contexto. Hoy en día, las implementaciones de PKI, inicialmente diseñadas para una o dos aplicaciones —como los certificados SSL y la autenticación de dispositivos—, deben ahora cubrir más usuarios y dispositivos que nunca. La demanda de cifrado y autenticación ha aumentado la presión sobre los equipos de PKI, la mayoría de los cuales siguen gestionando sus certificados con scripts y hojas de cálculo.
Incluso si disponen de una plataforma de gestión de certificados, las licencias con costes prohibitivos, la escalabilidad limitada o una implementación deficiente han obligado a muchas organizaciones a buscar una solución alternativa.
Ahora su organización ha decidido optar por una nueva solución, el contrato de su solución actual está a punto de expirar y se le ha encomendado la tarea de trasladar todos los certificados de la antigua base de datos a la nueva. Usted sabe cómo escribir scripts de PowerShell, pero la documentación de las API de gestión de certificados suele ser difícil de interpretar. Se pone en contacto con su proveedor para solicitar soporte, pero sigue teniendo dificultades para crear estas tareas personalizadas bajo estrictas limitaciones de tiempo. Entonces, ¿qué camino debe seguir a partir de ahora?
Para empezar, no hay que alarmarse. Keyfactor está muy familiarizado con la planificación de plazos ajustados y las fechas límite contractuales. Esto es lo que hacemos para lograrlo:
La Sala de Crisis
Nuestro equipo comienza programando una sesión de «sala de crisis» con sus equipos de infraestructura de clave pública (PKI) y de scripting para asistir en la exportación de certificados de su base de datos PKI existente. A menudo, no disponemos de un entorno de pruebas (sandbox) para probar las API de otros proveedores, pero los procesos y las fórmulas son, en nuestra experiencia, en su mayoría los mismos. Podemos proporcionar scripts de ejemplo que yo mismo y otros arquitectos de Keyfactor utilizamos habitualmente para realizar las mismas tareas.
Dividir y Conquistar
Mientras su organización comienza a programar la exportación de datos (con la orientación de Keyfactor), nosotros empezaremos a crear una tarea de importación masiva de datos que actúe en contra de su tarea de exportación. Las comprobaciones de estado y las sesiones de trabajo colaborativas entre su equipo y el nuestro serán una constante durante esta etapa. ¿El resultado? Pruebas exitosas de ambos scripts.
Programar y Ejecutar
Una vez aprobados ambos procesos, es hora de ejecutar los scripts. Si sólo estamos migrando unos pocos miles de certificados, adelante y refresca tu café. Si estamos hablando de varios GB de certificados, entonces yo diría que ahora es el momento perfecto para el almuerzo.
Verificar resultados
Es tan fácil como acceder a la plataforma Keyfactor y tomar una muestra de los certificados para asegurarse de que el contenido y los metadatos se han importado correctamente. Si todo parece correcto, ¡enhorabuena! El primer paso en la migración de la gestión de certificados se ha completado.
¿Qué sigue?
El siguiente paso consiste en habilitar la infraestructura existente para dirigir los datos a su base de datos Keyfactor mediante pasarelas de autoridad de certificación (CA) y acceso programático a su red y puntos finales a través de la detección basada o no en agentes. Esté atento a la segunda parte de este blog.
Despliegue rápido, sustitución fácil
Implemente Keyfactor Command de forma rápida y eficaz. Incluso puede instalar nuestra solución con la que ya tiene instalada, para asegurarse de que nunca se verá expuesto a una interrupción relacionada con un certificado, ni siquiera durante un minuto, y luego desinstalarlas cuando le convenga.
Migración gradual
Keyfactor coexiste con otras soluciones, ampliando su visibilidad al detectar lo que otros pasan por alto. Su solución heredada puede seguir gestionando certificados, mientras que Keyfactor ofrece la ventaja de un diseño flexible y modular para cubrir las lagunas y detener las interrupciones antes de que se produzcan.
