El desafío
EQ Bank carecía de una autoridad certificadora centralizada y dependía de la emisión manual y ad hoc de certificados entre los distintos equipos. A medida que aumentaba el uso de certificados, los certificados caducados y desconocidos provocaban interrupciones y desviaban recursos de tareas críticas. El rápido crecimiento y la adopción de la nube dejaron claro que las herramientas de primera generación no podían escalarse.
Contábamos con DigiCert para los certificados de confianza pública, pero no teníamos una autoridad de certificación (CA) interna, y solo existían procesos ad hoc para que los propietarios de aplicaciones solicitaran y proporcionaran certificados. Los equipos de TI e infraestructura simplemente emitían sus propios certificados en entornos de desarrollo y seguían adelante.
-
Limitaciones de escalabilidad
Las herramientas heredadas y los procesos manuales no podían seguir el ritmo del rápido crecimiento en entornos de nube y DevOps.
-
Proliferación de certificados
Rápido crecimiento de los certificados de aplicaciones y máquinas sin un modelo centralizado de emisión o gestión.
-
Riesgo operativo
La falta de visibilidad de los certificados provocó interrupciones que afectaron al funcionamiento y la productividad.
La solución
PKI alojada en la nube con automatización completa
EQ Bank seleccionó Keyfactor la única solución que combinaba una autoridad de certificación totalmente gestionada y alojada en la nube con una automatización completa del ciclo de vida de los certificados. La plataforma proporciona visibilidad centralizada a los equipos de seguridad, al tiempo que permite a los desarrolladores implementar fácilmente certificados a través de API e integraciones DevOps. Keyfactor perfectamente con Azure Key Vault, Kubernetes e Istio.
Los certificados caducaban, pero no nos dábamos cuenta hasta que los sistemas dejaban de funcionar. Desde que implementamos Keyfactor, hemos eliminado por completo estos incidentes».
Keyfactor EQ Bank migrar de Microsoft CA local Microsoft CA una PKI alojada en la nube en menos de dos meses.
Impacto empresarial
EQ Bank migró con éxito la PKI a la nube, logrando el cumplimiento de la norma SOC 2 Tipo II y estandarizando la emisión de certificados entre todos los equipos. El descubrimiento y el inventario completos eliminaron los puntos ciegos, lo que permitió la rápida corrección de los certificados débiles o autofirmados. La automatización de los flujos de trabajo de renovación e implementación eliminó por completo las interrupciones del servicio y aceleró la entrega de DevOps.
-
Resistencia operativa
Se eliminaron las interrupciones relacionadas con los certificados mediante la renovación automatizada, la aplicación de políticas y la integración de DevOps, lo que liberó recursos de seguridad y TI.
-
Velocidad del desarrollador
Los flujos de trabajo de autoservicio y basados en API permiten a los desarrolladores aprovisionar certificados aprobados por seguridad en cuestión de minutos sin ralentizar la innovación.
-
Eficiencia de la fuerza laboral
La visibilidad centralizada y la automatización liberaron el equivalente a dos empleados a tiempo completo, lo que permitió a los equipos centrarse en iniciativas de seguridad e infraestructura de mayor valor.
«Nuestroequipo de DevOps ya no tiene que pasar por mil dificultades para hacer su trabajo. Ahora pueden moverse más rápido y rotar los certificados con más frecuencia sin tiempo de inactividad».
