Líder en confianza digital para la era de la inteligencia artificial y la computación cuántica.   Descubra cómo Keyfactor lo Keyfactor posible.

OVHcloud centraliza la PKI para proteger la infraestructura de nube soberana

OVHcloud, un proveedor líder europeo de servicios en la nube, sustituyó los procesos de certificación fragmentados y gestionados externamente por una plataforma PKI centralizada y automatizada que utiliza Keyfactor EJBCA . OVHcloud ahora tiene un control total sobre los certificados, una postura de cumplimiento más sólida y una base PKI soberana diseñada para escalar.

100%
Control interno de PKI
Más de 1,5 millones
desarrolladores con soporte a nivel mundial
Más de 10 000
certificados gestionados

Como el mayor proveedor de alojamiento en la nube de Europa, OVHcloud opera una enorme infraestructura global que presta servicio a empresas y clientes del sector público. Antes de adoptar Keyfactor, la gestión de certificados se realizaba mediante una combinación de certificados autofirmados y proveedores externos que admitían diferentes casos de uso en toda la organización. A medida que el entorno crecía, este enfoque distribuido aumentaba la complejidad, reducía la visibilidad centralizada y dificultaba el cumplimiento de los requisitos de conformidad en constante evolución.

Con Keyfactor EJBCA , OVHcloud centralizó las operaciones de PKI dentro de su nube privada, obteniendo un control total sobre los certificados, las claves y los procesos criptográficos. Hoy en día, Keyfactor la automatización a gran escala, cumple con estrictos requisitos de soberanía y proporciona una base fiable para el cumplimiento normativo y los futuros cambios criptográficos.

El desafío

A medida que la infraestructura de OVHcloud se expandía rápidamente, la gestión de certificados se llevaba a cabo a través de un conjunto distribuido de fuentes de certificados adaptadas a diferentes equipos y casos de uso. Si bien este enfoque ofrecía flexibilidad al principio, el aumento de la escala y las expectativas normativas introdujeron nuevos retos en torno a la visibilidad centralizada, la auditabilidad, el control de costes y la coherencia.

Lo que nos atrajo de EJBCA sus open-source , ya que esto forma parte del ADN de OVHcloud. EJBCA nos EJBCA los servicios que buscábamos, además del soporte y las funciones que necesitábamos de un proveedor empresarial.

Aymen Ben-Assila Gerente de redes, OVHcloud

  • Infraestructura PKI fragmentada

    Una combinación de certificados autofirmados y proveedores externos limitaba la visibilidad y añadía complejidad operativa.

  • Presión en materia de cumplimiento y auditoría

    El cumplimiento de normas como PCI DSS y SecNumCloud exigía un mayor control y una confianza demostrable en la emisión de certificados.

  • Automatización a gran escala

    Los procesos de certificación manuales o externalizados no podían seguir el ritmo de la reducción de la vida útil de los certificados y el crecimiento de la infraestructura.

La solución

PKI soberana y automatizada a gran escala

Tras evaluar el mercado, OVHcloud seleccionó Keyfactor EJBCA como base para su PKI interna. El soporte empresarial de la solución y su capacidad para funcionar íntegramente dentro de la infraestructura privada de OVHcloud se ajustaban a los requisitos de soberanía de la empresa. EJBCA sirve EJBCA como plataforma de misión crítica que garantiza la confianza digital para los empleados, las máquinas y los servicios internos.

Recomendaría Keyfactor EJBCA el dominio y la disponibilidad que ofrecen. Nos permiten responder a cuestiones de soberanía, cumplir con los niveles de certificación y prepararnos para retos futuros como la criptografía poscuántica.

Aymen Ben-Assila Gerente de redes, OVHcloud

Impacto empresarial

Desde la implementación de Keyfactor EJBCA , OVHcloud ha obtenido una visibilidad y un control totales sobre decenas de miles de certificados en toda su infraestructura global. La automatización ha reducido el esfuerzo manual y ha acelerado la rotación de certificados para cumplir con las nuevas exigencias normativas. OVHcloud ha reforzado su preparación para las auditorías con su infraestructura centralizada de revisión de certificados.

«La automatizaciónes algo que nos interesa mucho, porque queremos... ofrecer el mejor servicio a nuestros clientes. Con EJBCA, la automatización está integrada. Podemos gestionar ciclos de vida, revocar certificados y crear las subautoridades de certificación que necesitamos para diferentes servicios».

Aymen Ben-Assila Gerente de redes, OVHcloud

  • Control total y soberanía en la nube

    OVHcloud gestiona los certificados, las claves y las operaciones criptográficas de forma totalmente interna, lo que garantiza el cumplimiento de los principios de soberanía.

  • Eficiencia operativa con automatización

    La gestión automatizada del ciclo de vida permite emitir y revocar certificados rápidamente, así como acortar su vigencia sin necesidad de realizar tareas manuales.

  • Cumplimiento normativo y preparación para el futuro

    La plataforma PKI centralizada admite certificaciones como PCI DSS y SecNumCloud, al tiempo que proporciona una base para la criptografía poscuántica.

Datos del cliente

Industria
Software; Nube y Servicios de alojamiento
Ubicación
Francia, Operaciones globales
# Empleados
3,000+
Sitio web
ovhcloud.com
Productos y servicios utilizados
EJBCA

También te puede interesar