Además, le mostramos cómo conseguirlo con Keyfactor EJBCA
La nube ya no es algo de lo que las organizaciones sólo hablan.
Según un reciente estudio de estudio de HashiCorpel 76% de las organizaciones emplean actualmente una arquitectura multicloud, y esa cifra aumentará hasta el 90% en los próximos dos años.
No es ninguna sorpresa: La nube ofrece ventajas evidentes en cuanto a eficiencia, automatización y escalabilidad para satisfacer las nuevas necesidades empresariales. Pero a pesar de todas estas ventajas, operar en un entorno de nube no está exento de dificultades, sobre todo en lo que se refiere a infraestructura de clave pública (PKI). Afortunadamente, estos retos no tienen por qué ser un obstáculo para migrar a un entorno de nube. Con el enfoque adecuado, cualquier organización puede aprovechar las ventajas de la nube sin preocupaciones.
Cielos nublados por delante: Retos de la migración a la nube para los equipos de identidad y seguridad
Una migración a la nube es compleja en cualquier situación. Y los equipos de identidad y seguridad, en particular, se enfrentan a varios retos durante la transición de los centros de datos tradicionales a la infraestructura de nube.
Estos retos se centran en aumentos significativos de:
- Identidades, en particular las identidades de las máquinas
- Velocidad de emisión, despliegue y revocación de certificados
- Número de autoridades de certificación (CA) y tecnologías PKI utilizadas por los distintos equipos
Todo esto es importante porque PKI adquiere aún más importancia en la nube como forma de establecer la confianza digital y conectar de forma segura cargas de trabajo a escala. Consideremos el caso de Microsoft Azure, que se ha convertido en un elemento básico para la infraestructura híbrida y multi-nube en muchas organizaciones.
Oportunidad
La migración a Microsoft Azure desbloquea una eficiencia increíble al introducir una nueva forma de que los equipos gestionen las cargas de trabajo, cuyo número se dispara inevitablemente.
Desafío
La explosión de las cargas de trabajo crea miles de nuevas conexiones que deben autenticarse, cifrarse y autorizarse utilizando identidades únicas y de confianza.
Solución
Aprovechar las ventajas de Microsoft Azure sin sacrificar la seguridad requiere un enfoque holístico de la migración a la nube, que incluya una atención especial a los servicios de PKI y certificados.
Se avecina una tormenta: Los riesgos de una PKI obsoleta
Uno de los obstáculos más importantes que pueden causar problemas durante y después de una migración a la nube es seguir confiando en la tecnología PKI heredada diseñada para un entorno local.
La mayoría de las veces, esto ocurre con Microsoft Active Directory Certificate Services (ADCS), también conocido como Microsoft CA, que impulsa la PKI en muchos entornos de TI tradicionales. Sin embargo, no puede ofrecer soporte suficiente para un entorno de nube.
Además de no ser compatible de forma nativa con entornos en la nube como Microsoft Azure, Microsoft CA no se integra con las herramientas y plataformas modernas. Además, solo permite instalar una CA por servidor, lo que resulta costoso y complejo en un entorno de nube altamente escalable.
Cielos más brillantes por delante: Modernización de PKI con EJBCA para Azure
A infraestructura PKI moderna no sólo resuelve los retos creados por soluciones heredadas obsoletas como Microsoft CA, sino que también permite a las organizaciones aprovechar al máximo las ventajas de eficiencia, automatización y escalabilidad de la nube.
Una de las soluciones PKI más potentes y flexibles es Keyfactor's EJBCA, que admite la emisión y el aprovisionamiento de certificados a escala y se integra perfectamente con Microsoft Azure (incluso se puede implementar directamente desde el mercado en la nube de Azure).
Algunas de las ventajas más notables de EJBCA para Microsoft Azure son:
- Integración con plataformas nativas de Microsoft y Azure
- Soporte para todos los casos de uso y formatos de certificados en una sola plataforma
- Posibilidad de alojar varias infraestructuras CA y PKI en una única instalación.
- Compatibilidad con HSM integrada para una seguridad y conformidad de nivel empresarial
- Opciones de implantación flexibles (servicio alojado o gestionado o infraestructura como servicio)
- Automatización completa del ciclo de vida de los certificados con la incorporación de Keyfactor Command
Los entornos en nube exigen una PKI moderna: empiece por aquí
Para la mayoría de las organizaciones, el paso a la nube es inevitable, si no está ya en marcha. Y esto es bueno, ya que los entornos en nube ofrecen numerosas ventajas que las empresas no pueden desaprovechar. Pero no está exenta de retos, especialmente en lo que respecta a la identidad y la seguridad.
Sencillamente, los entornos de nube exigen una PKI moderna, y los equipos de identidad y seguridad de cada organización deben estar preparados para evaluar estos requisitos en detalle como parte de cualquier migración a la nube de mayor envergadura.
¿Qué implica exactamente esa evaluación? Para profundizar en cómo dar soporte eficaz a PKI en la nube, descargue nuestra guía: Migración a Microsoft Azure con una PKI moderna.