Cuando se trata de encontrar los recursos adecuados para implementar y gestionar su PKI, necesitará un equipo o una herramienta que ofrezca el más alto nivel de experiencia y supervisión posible.
Sin embargo, la implementación efectiva de una PKI requiere un profundo conocimiento y experiencia, una brecha que muchas empresas admiten que existe en su organización. La escasez de habilidades y recursos lleva a más organizaciones a buscar una alternativa a la gestión interna.
Afortunadamente, tiene opciones para implementar y gestionar una PKI moderna:
- PKI Tradicional Interna: Implemente y gestione su propia PKI internamente, utilizando infraestructura y personal propios para operarla.
- PKI Gestionada Internamente: Implemente la PKI internamente y cuente con la ayuda de un proveedor externo para obtener experiencia y supervisión adicionales.
- PKI como Servicio (PKIaaS) / PKI Gestionada: Utilice un proveedor de servicios externo para implementar, gestionar y alojar su infraestructura PKI en la nube.
Analicemos en detalle cómo podría ser cada opción:
Opción Uno: PKI Autogestionada
Aunque la mayoría de las PKI se gestionaron internamente durante la última década, el tiempo y la tecnología han ampliado la funcionalidad y el conjunto de habilidades necesarias para implementar y gestionar correctamente una PKI verdaderamente segura.
Para que una PKI interna (ya sea local o en la nube) funcione y escale correctamente, necesitará un equipo completamente capacitado con las habilidades especializadas y la profundidad de personal de TI para operar la PKI de manera efectiva.
Otros requisitos para lograr el éxito y la seguridad con una PKI interna completa son la copia de seguridad y la recuperación ante desastres, las políticas y prácticas de certificados, y las instalaciones altamente seguras y los controles lógicos para proteger sus CA raíz y emisoras.
Antes de decidir si una PKI autogestionada es la opción correcta para su organización, considere las siguientes preguntas:
- ¿Cuánto costará implementar y mantener su PKI? (Considere Hardware, Software, operaciones, capacitación, soporte al usuario final, etc.)
- ¿Puede su organización gestionar y controlar las operaciones de la PKI en una medida que cumpla con los requisitos de escala y la postura de riesgo?
- ¿Habrá un proceso establecido para asegurar que la operación de la PKI se mantenga en línea con las expectativas de la organización? ¿Cómo sería ese proceso?
Si sus respuestas a esas preguntas no son adecuadas para su organización, es hora de considerar replantearse la forma en que gestiona su PKI.
Opción Dos: PKI Interna Gestionada
Para una PKI gestionada internamente, el enfoque es aumentar el conjunto de habilidades y la disponibilidad de su equipo interno de PKI o InfoSec con la experiencia adecuada.
La mayoría de las organizaciones que vemos operando con esta opción han decidido históricamente que existía una necesidad empresarial de una PKI interna, ya sea para la inscripción de certificados para servidores internos, autenticación de clientes para Wi-Fi y VPN, IPsec para túneles cifrados, etc. Sin embargo, debido a los desafíos asociados con la PKI autogestionada, como la falta de personal adecuado y experiencia para mantener esa solución PKI, optaron por que un proveedor externo la gestionara o cogestionara.
Con esta opción, las organizaciones siguen alojando y operando toda la infraestructura internamente, incluyendo la infraestructura de CA y revocación, pero ahora pueden centrarse en otras prioridades al tiempo que descargan algunas de las tareas de mantenimiento relacionadas con la PKI.
Algunas preguntas clave a considerar si su organización está evaluando esta opción son:
- ¿Cuenta su equipo con las habilidades especializadas y los recursos de TI necesarios para operar la PKI de manera efectiva internamente?
- ¿Su proveedor actual cumple con los requisitos de evaluación de riesgos y políticas para la aplicación o caso de uso específico?
- ¿Es capaz de operar la PKI de forma tan segura y rentable internamente como lo haría un proveedor externo?
Si sus respuestas a estas preguntas no son satisfactorias, es momento de considerar una solución de PKI alojada en la nube.
Opción tres: PKI totalmente gestionada / PKIaaS
La PKI gestionada, o lo que Keyfactor denomina “PKI como servicio”, permite a nuestro equipo de expertos replicar una experiencia similar a la que obtendría si contratara a un “equipo ideal de PKI” para diseñar, implementar y operar su PKI.
Luego, combinamos esto con nuestro Software de gestión de certificados, lo que permite a su organización acceder a una instancia de PKI dedicada y diseñada específicamente, así como a sus propias CA raíz y emisoras seguras en una infraestructura de inquilino único, diseñada específicamente para usted y gestionada por un equipo de expertos en su nombre.
Si su organización necesita habilidades y recursos para gestionar su PKI, reducir los costos y la complejidad de la infraestructura, o si tiene una iniciativa de “cloud-first”, una PKI totalmente gestionada es probablemente su mejor y más segura opción.
Aunque no es una lista exhaustiva, aquí tiene algunas preguntas a considerar al evaluar soluciones de PKI gestionadas:
- ¿Vale la pena operar la PKI internamente considerando los costos operativos, la infraestructura y los requisitos de mantenimiento?
- ¿El proveedor ofrece una solución dedicada de inquilino único para la implementación de PKI, o se ejecuta en una infraestructura compartida?
- ¿Qué controles de seguridad físicos y lógicos se utilizan para proteger las CA raíz y emisoras? ¿Es posible mantener el control sobre las claves raíz?
- ¿La oferta de servicio es capaz de satisfacer sus requisitos de escalabilidad y disponibilidad?
Independientemente de cómo aborde la PKI, deberá evaluar las necesidades y requisitos específicos de su organización y cómo podrá expandir el uso de la PKI a medida que su negocio crezca.
Para profundizar en lo que implica operar una PKI de manera efectiva, consulte nuestra Lista de verificación para la evaluación de herramientas de gestión de PKI y certificados:
