PKI no es un concepto nuevo, pero evoluciona constantemente con los tiempos. Y el futuro de la PKI es la nube y el SaaS. Entonces, ¿qué significa esto exactamente?
Harry Haramis, Director General de PrimeKey US, analizó este tema en profundidad en PrimeKey Tech Days 2021. He aquí su perspectiva sobre el futuro de PKI en la nube, basada en décadas de experiencia en seguridad informática.
El paso a la nube es una evolución natural para PKI
Si lo pensamos bien, el paso a la nube es una evolución natural para PKI. Y no es la primera evolución de este tipo.
Piense en lo siguiente: ¿Seguirías teniendo un pozo en el patio trasero y utilizando cubos para consumir agua? ¿Instalaría su propia fosa séptica para tratar las aguas residuales? En su día, estas prácticas eran habituales, pero hoy son anticuadas e innecesarias. En su lugar, se suscribiría a una empresa de servicios públicos para cubrir todas estas necesidades. La empresa te libera de la carga de hacer el trabajo. También ofrece economías de escala al prestar el mismo servicio a miles de hogares, lo que hace que las salidas sean mucho más eficaces y te permite pagar a medida que avanzas sin ninguna inversión inicial.
Estamos viendo el mismo tipo de evolución en la forma en que las organizaciones gestionan la tecnología que sustenta su negocio. Por ejemplo, no hace mucho tiempo todas las empresas tenían su propio centro de datos. Luego se pasó a las instalaciones de coubicación, que ayudaron a minimizar los costes de energía y refrigeración y a aliviar los problemas de ancho de banda. Sin embargo, no era una solución perfecta, ya que estas instalaciones seguían exigiendo a las organizaciones la propiedad y gestión de hardware. El paso a la nube elimina esa última barrera y libera por fin a las empresas de gestionar algo que no es su actividad principal.
Cómo se presenta el cambio a la nube para PKI
Antes, cualquier organización que quisiera hacer bien la PKI necesitaba una zona segura en un centro de datos o un espacio de coubicación. Esto implicaba normalmente elementos caros y muy complicados, como cristales blindados y trampas para hombres para ofrecer protección dentro de las instalaciones compartidas.
La oportunidad de trasladar PKI a la nube cambia todo esto por completo, y está obligando a las organizaciones a evaluar si realmente necesitan PKI en las instalaciones (de forma similar a las conversaciones sobre el traslado de almacenamiento y otras infraestructuras de las instalaciones a la nube).
Entonces, ¿cómo es exactamente una PKI moderna basada en la nube? Trasladar la PKI a la nube ofrece tres grandes ventajas para la mayoría de las organizaciones:
1) Mayor seguridad
Desde el punto de vista de la seguridad, es fácil caer en la trampa de pensar que ejecutar PKI en su propio centro de datos ofrece más control y, por tanto, una seguridad más estricta. Pero en la mayoría de los casos esta suposición no es exacta.
Los proveedores de servicios en la nube pueden ofrecer un nivel de seguridad mucho mayor que las organizaciones individuales porque hacerlo es fundamental para su negocio. Disponen de enormes presupuestos para mantener sistemas anti-DDOS, sistemas IDS, sistemas IPS, etc., y cuentan con miles de personas dedicadas a la seguridad, que actúan ante cada una de las alertas que ven. En última instancia, es muy difícil para cualquier organización que utilice sus propias herramientas igualar ese nivel de seguridad.
2) Elasticidad y disponibilidad global instantánea
Las organizaciones individuales tampoco pueden igualar la elasticidad y la disponibilidad global instantánea de la nube, que es fundamental para escalar las operaciones y satisfacer las necesidades de una empresa en crecimiento.
Por ejemplo, imagine que su empresa está desarrollando un producto y aún no necesita una gran huella de PKI, sólo una pequeña representación funcional de cómo sería la infraestructura de PKI para apoyar el desarrollo. Cuando su producto pase a la fase piloto, es posible que tenga un pequeño subconjunto de clientes probándolo. En este punto, su PKI necesitará alta disponibilidad, pero todavía no necesita una escala masiva. Sin embargo, esto cambiará cuando esté listo para desplegar el producto por completo, momento en el que necesitará la escalabilidad para emitir cientos de millones de certificados desde su PKI.
Por supuesto, este es solo uno de los muchos ejemplos que ilustran la creciente necesidad de una PKI altamente elástica y disponible, y ampliar gradualmente la PKI de esta forma es mucho más fácil y fiable de hacer en la nube en comparación con en las instalaciones.
3) Reducción de los gastos de capital
Ejecutar PKI en la nube también reduce o incluso elimina los gastos de capital iniciales, ya que permite a las organizaciones seguir un modelo de pago por uso en lugar de realizar grandes inversiones iniciales en infraestructura.
De hecho, si acude a un mercado en la nube, como los de AWS o Azure, podrá poner en marcha una PKI en cuestión de minutos. Con PrimeKey's EJBCA, el producto SaaS es operado enteramente por nuestro equipo de expertos, lo que conduce a un apoyo más especializado, así como ahorros en comparación con la contratación de esa experiencia en la empresa para operar en las instalaciones de PKI.
El cambio a la nube es permanente
Y lo que es más importante, el paso a la nube no es una moda pasajera: las ventajas que aporta tanto a las organizaciones como a los proveedores de servicios en la nube hacen que sea permanente. De hecho, empresas como Microsoft están haciendo un gran esfuerzo por trasladar a todos sus clientes locales a la nube durante la próxima década.
Dicho esto, la nube al 100% no es para todo el mundo. Muchas organizaciones tienen ciertas necesidades que requieren un enfoque híbrido. Por ejemplo, si tiene fábricas, es posible que necesite una PKI local porque no puede confiar en la nube ni en Internet. Pero una vez que sus productos están en el campo, no pueden confiar en sus fábricas y necesita absolutamente una PKI basada en la nube. Y, por supuesto, siempre habrá organismos gubernamentales y otras organizaciones de seguridad ultraelevada con requisitos especialmente exclusivos y estrictos.
Independientemente de sus necesidades exactas, PrimeKey le ofrece opciones de PKI local y en la nube que siguen evolucionando junto con el mercado. En el futuro, veremos cómo cada vez más organizaciones adoptan el nuevo paradigma de la PKI basada en la nube, una tendencia que seguirá cobrando fuerza en los próximos años.
¿Quiere saber más?
Para obtener más información sobre lo que está impulsando el cambio a la PKI en la nube y lo que su empresa necesita saber, haga clic aquí para ver el debate completo con Harry Haramis sobre el futuro de PKI en PrimeKey Tech Days 2021..
