Aunque las organizaciones pueden gestionar las implantaciones de PKI manualmente, hacerlo lleva mucho tiempo y es laborioso, sobre todo para implantaciones de gran tamaño como la de Siemens. La automatización de estos procesos ahorró tiempo al equipo de Buschart y les permitió centrarse en otras prioridades. Señaló que pudieron reducir el tiempo dedicado a la configuración e implantación de un sistema de más de una semana a sólo un día.
El proceso de configuración se automatizó mediante Red Hat Ansible Automation Platform, lo que permitió al equipo de Buschart desarrollar guías para la instalación, configuración, refuerzo e implantación de operaciones PKI a escala. Buschart explicó que el uso de los manuales supuso un importante ahorro de tiempo para su equipo. Puso el ejemplo de la configuración de una máquina de base de datos: cuando se realizaba manualmente, el flujo de trabajo requería nueve pasos detallados que el equipo debía ejecutar con mucho cuidado. Ahora, todo lo que deben hacer es ejecutar el libro de jugadas.
Para agilizar las instalaciones de PKI en la mayor parte de la empresa, Siemens implantó EJBCA Enterprise, una solución integral de gestión de certificados que también permite simplificar y automatizar las operaciones de PKI a escala. En este caso de uso, los playbooks no se limitan a desplegar EJBCA en una máquina o en un laboratorio. Todo el proceso está automatizado, incluida la instalación y el refuerzo de Jboss de acuerdo con las directrices de Siemens, y la configuración del módulo de seguridad Hardware (HSM).
La automatización de la implantación de sistemas PKI permite a organizaciones como Siemens ser más ágiles a la hora de experimentar con nuevos casos de uso. En comparación con los procesos manuales, en una implantación automatizada se pierde menos tiempo si algo no funciona según lo previsto. Gracias a la facilidad y rapidez de la implantación automatizada, los equipos de PKI como el de Buschart pueden fallar rápidamente y reajustarse sin perder tiempo ni recursos.
Las organizaciones con una infraestructura similar a la de Siemens pueden aprovechar estos manuales de implementación de PKI en GitHub de Keyfactor. Keyfactor los publicó como open source en calidad de producción, por lo que cualquier persona con conocimientos de EJBCA, Ansible y los requisitos de PKI de su organización puede beneficiarse de ellos.