Hoy nos complace anunciar nuestra última actualización de la plataforma Keyfactor .
Keyfactor 8 está repleto de nuevas y potentes funciones y mejoras, incluida una actualización completa de la interfaz de usuario y la interfaz de usuario, gestión de claves SSH, API Swagger y nuevas funciones para gestionar y controlar mejor el acceso a sus CA.
He aquí un rápido desglose de las novedades:
- Ahora puede gestionar aún más su entorno criptográfico con el lanzamiento de SSH Key Manager, disponible como complemento para Keyfactor Command
- A medida que mejoramos la autenticación más allá de Active Directory (AD), hemos añadido la posibilidad de conectarse a las CA con diferentes métodos de autenticación (no AD)
- Una nueva utilidad de Swagger UI facilita a los usuarios las pruebas y el despliegue de las llamadas a la API en su entorno.
- Varias actualizaciones de la interfaz de usuario mejoran la experiencia general del usuario e incorporan los comentarios directos de nuestros clientes a su flujo de trabajo diario.
Una vez que hemos cubierto los aspectos básicos, pasemos a cada una de las funciones.
Gestión de claves SSH
Las claves SSH proporcionan algunos de los más altos niveles de acceso en la infraestructura de una organización, pero a menudo son pasadas por alto por los equipos de seguridad. Los administradores van y vienen, las claves no caducan y, sin ningún control, la mayoría de las empresas acaban con miles de claves vulnerables y sin gestionar en su red.
Nuestro nuevo módulo, SSH Key Manager, ofrece a los equipos de seguridad y redes una solución sencilla y centralizada para descubrir y gestionar claves SSH en toda su infraestructura de servidores y nubes.
He aquí una rápida demostración del nuevo módulo:
El Gestor de Claves SSH le permite:
- Descubrir: Realice un inventario de las claves públicas SSH en todos sus servidores e infraestructuras en la nube mediante Bash Orchestrator.
- Analizar: Revise su inventario de claves para detectar y corregir problemas como el acceso root no autorizado, claves obsoletas y claves que pertenecen a usuarios que ya no deberían tener acceso.
- Rotación: Configure alertas automatizadas de rotación de claves y habilite la generación y rotación de claves de autoservicio por parte de los usuarios de SSH.
- Automatice: Mantenga a los equipos de DevOps y de administración en movimiento con el despliegue automatizado de claves, que puede incorporarse al proceso de aprovisionamiento de servidores en entornos de nube altamente automatizados.
- Informes: Genera informes para mantener un ojo en las claves de cuentas de usuario y de servicio en tu entorno, incluyendo su ciclo de vida, acceso y relaciones de confianza.
Mejoras en la interfaz de usuario
En esta versión, nos hemos centrado en ofrecer una interfaz de usuario renovada basada en los comentarios de nuestros clientes. A continuación se muestran algunas de las actualizaciones que hemos introducido en la nueva interfaz de usuario:
Ayuda en la aplicación
Ahora puede acceder a la documentación directamente desde la consola Keyfactor . No hay necesidad de buscar en otro portal para recordar cómo cambiar la longitud de la contraseña por defecto para una inscripción PFX, por ejemplo.
Rejillas flexibles
Las actualizaciones de los widgets/rejillas los hacen más redimensionables y ordenables. También incluyen correcciones simples para hacer su vida más fácil, como la selección múltiple (en lugar de CTRL + clic).
Opciones avanzadas
Hemos añadido más opciones de pestañas básicas/avanzadas para aspectos como la configuración de CA y los ajustes de la aplicación, con el fin de ocultar las funciones menos utilizadas y simplificar la navegación.
Almacenes de certificados
Hemos introducido una forma mucho más sencilla de buscar y gestionar almacenes de certificados, pasando de una estructura de archivos en árbol a una interfaz de búsqueda.
Autorización CA mejorada
Los usuarios ahora tienen la capacidad de conectarse a CAs en bosques no confiables e iniciar sesión en Keyfactor desde un bosque no confiable al bosque donde reside Keyfactor .
Anteriormente, se requería un usuario delegado en AD para obtener permisos de inscripción o inventario. Ahora podemos solicitar permiso para inscribir a través de una cuenta de servicio, y esa cuenta de servicio no tiene que vivir en el bosque en el que se encuentra Keyfactor . Podemos hablar con cualquier otro Microsoft CA utilizando estas credenciales sin necesidad de confianza.
Por supuesto, no dejaremos de confiar en nuestro primer círculo interno de CA, pero nos estamos expandiendo para encontrar otras nuevas que nos permitan una mayor flexibilidad, una huella más pequeña (en cuanto a servidores) y despliegues más seguros (menos necesidad de confianzas entre bosques), gracias a una autenticación más sencilla y flexible.
Además, ahora podemos limitar quién puede inscribirse para obtener certificados de cualquier CA (Microsoft o de otro tipo) mediante la asignación de roles de seguridad específicos de Keyfactor para que se les permita solicitar certificados de la CA.
No nos detendremos ahí. Tenemos planes para conocer aún más métodos de autenticación y daremos noticias cuando estén disponibles.
Permisos de inscripción
Dado que nos hemos alejado de ADCS (Microsoft CA) como base para el permiso de inscripción de certificados, también podemos habilitar los permisos de inscripción plantilla por plantilla dentro de Keyfactor.
Ya no es necesario definir permisos de usuario individuales a nivel de CA. Keyfactor Se pueden definir funciones de seguridad para restringir quién puede solicitar certificados por plantilla. Esto hace que sea mucho más fácil controlar quién puede inscribirse para qué, sin depender de AD.
Swagger UI
En Keyfactor 8, hemos introducido una nueva utilidad Swagger UI que permite a los usuarios visualizar e interactuar con la API Keyfactor sin ninguna lógica de implementación. Esto no sólo facilita el acceso directo desde la aplicación, sino que también facilita enormemente las pruebas de las llamadas a la API.
Nuestra utilidad y documentación simplificadas de la API proporcionan descripciones de todas las llamadas a la API y una función "pruébala" para darle una vuelta a la API sin tener que escribir tu propio código.
Más información
Reserve su asiento en la próxima cumbre virtual de Keyfactor Critical Trust para escuchar a nuestro equipo hablar de las últimas actualizaciones de productos, tendencias del sector y mejores prácticas para impulsar la criptoagilidad.