Novedades en Keyfactor 8: Mejoras en la Interfaz de Usuario, Gestor de Claves SSH y Más

Hoy, nos complace anunciar nuestra última actualización de la plataforma Keyfactor.

Keyfactor 8 incluye potentes nuevas características y mejoras, como una renovación integral de la interfaz de usuario/experiencia de usuario (UI/UX), gestión de claves SSH, API Swagger y nuevas capacidades para gestionar y controlar mejor el acceso a sus CA.

A continuación, un resumen rápido de las novedades:

• Ahora puede gestionar aún más su panorama criptográfico con el lanzamiento de SSH Key Manager, disponible como complemento para Keyfactor Command.
• A medida que mejoramos la autenticación más allá de Active Directory (AD), hemos añadido la capacidad de conectarse a las CA con diferentes métodos de autenticación (no AD).
• Una nueva utilidad de interfaz de usuario de Swagger facilita a los usuarios probar e implementar llamadas a la API en su entorno.
• Varias actualizaciones de la interfaz de usuario mejoran la experiencia general del usuario e incorporan los comentarios directos de nuestros clientes en su flujo de trabajo diario.

Una vez cubiertos los aspectos básicos, profundicemos en cada característica.

Las claves SSH proporcionan algunos de los niveles más altos de acceso en la infraestructura de una organización, sin embargo, a menudo son pasadas por alto por los equipos de seguridad. Los administradores van y vienen, las claves no caducan y, sin ningún control, la mayoría de las empresas terminan con miles de claves no gestionadas y vulnerables en su red.

Nuestro nuevo módulo, SSH Key Manager, ofrece a los equipos de seguridad y de red una solución sencilla y centralizada para descubrir y gestionar claves SSH en toda su infraestructura de servidores y en la nube.

Aquí tiene una vista previa rápida de la demostración del nuevo módulo:

El SSH Key Manager le permite:

• Descubrir: Inventariar claves públicas SSH en sus servidores e infraestructura en la nube utilizando el Bash Orchestrator.
• Analizar: Revisar su inventario de claves para detectar y remediar elementos como el acceso root no autorizado, claves obsoletas y claves que pertenecen a usuarios que ya no deberían tener acceso.
• Rotar: Configurar alertas de rotación de claves automatizadas y habilitar la generación y rotación de claves de autoservicio por parte de los usuarios SSH.
• Automatizar: Mantener a los equipos de DevOps y de administración en marcha con la implementación automatizada de claves, que puede integrarse en el proceso de aprovisionamiento de servidores en entornos de nube altamente automatizados.
• Informar: Generar informes para supervisar las claves de cuentas de usuario y de servicio en su entorno, incluyendo su ciclo de vida, acceso y relaciones de confianza.

En esta versión, nos centramos en gran medida en ofrecer una interfaz de usuario renovada, basada en los comentarios directos de nuestros clientes. A continuación, se presentan algunas de las actualizaciones que incorporamos a la interfaz de usuario renovada:

Ahora puede acceder a la documentación directamente desde la consola de Keyfactor. Ya no es necesario consultar un portal aparte para recordar cómo cambiar la longitud predeterminada de la contraseña para una inscripción PFX, por ejemplo.

Las actualizaciones de los widgets/cuadrículas los hacen más redimensionables y clasificables. También incluyen soluciones sencillas para facilitar su trabajo, como la selección múltiple (en lugar de CTRL + clic).

Hemos añadido más opciones de pestañas básicas/avanzadas para aspectos como la configuración de la CA y los ajustes de la aplicación, con el fin de ocultar las funciones menos utilizadas y simplificar la navegación.

Hemos introducido una forma mucho más sencilla de buscar y gestionar almacenes de certificados, pasando de una estructura de archivos basada en árbol a una interfaz de búsqueda.

Los usuarios ahora tienen la capacidad de conectarse a CA en bosques no confiables e iniciar sesión en Keyfactor desde un bosque no confiable al bosque donde reside Keyfactor.

Anteriormente, se requería un usuario delegado en AD para los permisos de inscripción o inventario. Ahora podemos solicitar permiso para inscribir a través de una cuenta de servicio, y esa cuenta de servicio no tiene que residir en el bosque donde se encuentra Keyfactor. Podemos comunicarnos con cualquier otra Microsoft CA utilizando estas credenciales sin necesidad de confianza.

Por supuesto, no dejaremos de confiar en nuestro primer círculo interno de CA, pero nos estamos expandiendo para encontrar nuevas que permitan una mayor flexibilidad, una menor huella (en cuanto a servidores) y despliegues más seguros (menos necesidad de confianzas entre bosques), gracias a una autenticación más fácil y flexible.

Además, ahora podemos limitar quién puede inscribirse para obtener certificados de cualquier CA (Microsoft o de otro tipo) asignando Roles de Seguridad de Keyfactor específicos para permitir el permiso de solicitar certificados de la CA.

No nos detendremos ahí. Tenemos planes para incorporar aún más métodos de autenticación y proporcionaremos novedades a medida que estén disponibles.

Dado que nos hemos alejado de ADCS (Microsoft CA) como base para el permiso de inscripción de certificados, también podemos habilitar los permisos de inscripción plantilla por plantilla dentro de Keyfactor.

Ya no es necesario definir permisos de usuario individuales a nivel de CA. Se pueden definir Roles de Seguridad de Keyfactor para restringir quién puede solicitar certificados por plantilla. Esto facilita mucho el control de quién puede inscribirse para qué, sin depender de AD.

En Keyfactor 8, hemos introducido una nueva utilidad Swagger UI que permite a los usuarios visualizar e interactuar con la API de Keyfactor sin necesidad de lógica de implementación. No solo es fácil acceder a ella directamente desde la aplicación, sino que también facilita enormemente la prueba de llamadas a la API.

Nuestra utilidad y documentación de API simplificadas proporcionan descripciones de todas las llamadas a la API y una función de "probar" para experimentar con la API sin tener que escribir su propio código.

Reserve su plaza en la próxima Cumbre Virtual Keyfactor Critical Trust para escuchar a nuestro equipo hablar sobre las últimas actualizaciones de productos, tendencias de la industria y mejores prácticas para impulsar la criptoagilidad.