El Futuro de la PKI: Cloud y SaaS

La PKI no es un concepto nuevo, pero sí uno que evoluciona constantemente con los tiempos. Y el futuro de la PKI es la nube y el SaaS. Entonces, ¿qué significa esto exactamente?

Harry Haramis, director general de PrimeKey US, exploró este tema en profundidad en PrimeKey Tech Days 2021. A continuación, presentamos su perspectiva sobre el futuro de la PKI en la nube, basada en décadas de experiencia en seguridad de TI.

Si lo pensamos bien, la transición a la nube es una evolución natural para la PKI. Y no es la primera evolución de este tipo.

Considere lo siguiente: ¿Seguiría teniendo un pozo en su patio trasero y usando cubos para consumir agua? ¿Instalaría su propia fosa séptica para gestionar las aguas residuales? En algún momento, estas prácticas eran comunes, pero hoy en día están obsoletas y son innecesarias. En su lugar, se suscribiría a un servicio público para todas estas necesidades. El servicio público le libera de la carga de realizar el trabajo. También ofrece economías de escala al proporcionar el mismo servicio a miles de hogares, lo que hace que los resultados sean mucho más efectivos y le permite pagar según el consumo sin ninguna inversión inicial. 

Estamos viendo el mismo tipo de evolución en cómo las organizaciones gestionan la tecnología que soporta su negocio. Por ejemplo, no hace mucho tiempo, cada empresa tenía su propio centro de datos. Luego hubo una transición a las instalaciones de coubicación, lo que ayudó a minimizar los costos de energía y refrigeración y a aliviar los desafíos de ancho de banda. Sin embargo, esta no era una solución perfecta, ya que estas instalaciones aún requerían que las organizaciones poseyeran y gestionaran Hardware. La transición a la nube elimina esa última barrera y finalmente libera a las empresas de gestionar algo que no es su negocio principal.

Anteriormente, cualquier organización que quisiera implementar la PKI correctamente necesitaría un área segura en un centro de datos o un espacio de coubicación. Esto solía implicar elementos costosos y muy complejos, como cristales blindados y trampas de seguridad, para ofrecer protección dentro de la instalación compartida.

La oportunidad de trasladar la PKI a la nube cambia todo esto por completo, y está obligando a las organizaciones a evaluar si realmente necesitan la PKI en sus instalaciones (similar a las conversaciones sobre el traslado del almacenamiento y otras infraestructuras de las instalaciones a la nube). 

Entonces, ¿cómo es exactamente una PKI moderna basada en la nube? Trasladar la PKI a la nube ofrece tres beneficios principales para la mayoría de las organizaciones:

Desde una perspectiva de seguridad, es fácil caer en la trampa de pensar que ejecutar la PKI en su propio centro de datos ofrece más control y, por lo tanto, una seguridad más estricta. Pero en la mayoría de los casos, esta suposición no es precisa. 

Los proveedores de la nube pueden ofrecer un nivel de seguridad mucho más alto que las organizaciones individuales porque hacerlo es fundamental para su negocio. Disponen de enormes presupuestos para soportar sistemas anti-DDOS, sistemas IDS, sistemas IPS, etc., y cuentan con miles de personas dedicadas a la seguridad, actuando ante cada alerta que detectan. En última instancia, es muy difícil para cualquier organización individual que utilice sus propias herramientas igualar ese nivel de seguridad. 

Las organizaciones individuales tampoco pueden igualar la elasticidad y la disponibilidad global instantánea de la nube, lo cual es fundamental para escalar las operaciones y satisfacer las necesidades de un negocio en crecimiento.

Por ejemplo, imagine que su empresa está desarrollando un producto y aún no necesita una infraestructura PKI de gran envergadura, solo una representación pequeña y funcional de cómo sería la infraestructura PKI para respaldar el desarrollo. A medida que su producto avanza a la fase piloto, es posible que un pequeño subconjunto de clientes lo esté probando. En este punto, su PKI necesitará alta disponibilidad, pero aún no una escala masiva. Sin embargo, esto cambia cuando esté listo para lanzar el producto por completo, momento en el que necesitará la escalabilidad para emitir cientos de millones de certificados desde su PKI. 

Por supuesto, este es solo uno de muchos ejemplos que ilustran la creciente necesidad de una PKI altamente elástica y disponible, y expandir gradualmente la PKI de esta manera es mucho más fácil y fiable de hacer en la nube en comparación con las soluciones locales (on-premise).

Ejecutar una PKI en la nube también reduce o incluso elimina los gastos de capital iniciales, ya que permite a las organizaciones seguir un modelo de pago por uso en lugar de realizar grandes inversiones iniciales en infraestructura.

De hecho, si accede a un marketplace en la nube, como los de AWS o Azure, puede tener una PKI en funcionamiento en cuestión de minutos. Con EJBCA de PrimeKey, el producto SaaS es operado íntegramente por nuestro equipo de expertos, lo que se traduce en un soporte más especializado y en ahorros en comparación con la contratación interna de esa experiencia para operar una PKI local.

Es importante destacar que la transición a la nube no es solo una moda pasajera; los beneficios que ofrece tanto a las organizaciones como a los proveedores de la nube significan que es una tendencia permanente. De hecho, empresas como Microsoft están haciendo un gran esfuerzo para trasladar a todos sus clientes locales a la nube durante la próxima década.

Dicho esto, la adopción del 100% de la nube no es para todos. Muchas organizaciones tienen ciertas necesidades que requerirán un enfoque híbrido. Por ejemplo, si tiene fábricas, es posible que necesite una PKI local porque no puede depender de la nube y de internet. Pero una vez que sus productos están en el campo, no pueden depender de sus fábricas y usted necesita absolutamente una PKI basada en la nube. Y, por supuesto, siempre habrá agencias gubernamentales y otras organizaciones de seguridad ultra-alta con requisitos especialmente únicos y estrictos.

Independientemente de sus necesidades exactas, PrimeKey le ofrece opciones de PKI local y en la nube que continúan evolucionando junto con el mercado. En adelante, vemos que cada vez más organizaciones adoptan el nuevo paradigma de la PKI basada en la nube, y esta es una tendencia que solo seguirá cobrando impulso en los próximos años.

Para obtener aún más información sobre lo que impulsa la transición a la PKI en la nube y lo que su negocio necesita saber, haga clic aquí para ver la discusión completa con Harry Haramis sobre el futuro de la PKI de PrimeKey Tech Days 2021.