Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

HISTORIA DE UN CLIENTE

Cómo Siemens AG automatizó la implantación de PKI y logró la confianza cero con EJBCA Enterprise

Entrevista con Rufus Buschart, Director de PKI, Siemens

Nuevo complejo de investigación y producción científica de Siemens AG

LOS DESAFÍOS

Ampliación de PKI para necesidades modernas

Gestionar la confianza digital a gran escala puede ser complejo. A medida que Siemens implementaba una estrategia de seguridad de confianza cero en una amplia gama de productos y servicios, su sistema interno de infraestructura de clave pública (PKI) dependía de métodos de implementación manuales que cada vez consumían más tiempo y eran más difíciles de mantener.

Esta ineficacia no sólo añadía semanas a la configuración del sistema, sino que también creaba silos de conocimiento que dificultaban la coherencia de las configuraciones y la documentación.

Siemens necesitaba una solución más automatizada y escalable para agilizar las operaciones de PKI y reforzar su postura de seguridad. Ahí es donde entró Keyfactor .

Presentación de la empresa

Siemens AG es una empresa tecnológica centrada en la industria, las infraestructuras, el transporte y la sanidad. Desde fábricas más eficientes en el uso de los recursos, cadenas de suministro resistentes y edificios y redes más inteligentes, hasta transportes más limpios y cómodos y asistencia sanitaria avanzada, la empresa crea tecnología con un propósito que añade valor real para los clientes. Combinando los mundos real y digital, Siemens permite a sus clientes transformar sus industrias y mercados, ayudándoles a transformar el día a día de miles de millones de personas.

Para Siemens AG, la confianza lo es todo. La infraestructura de clave pública (PKI) es un componente esencial para establecer la confianza criptográfica en un número cada vez mayor de sus productos y hacer posible una política de confianza cero en toda la empresa. Por estos motivos, Siemens gestiona una PKI interna con Keyfactor EJBCA Enterprise. Debido a las elevadas exigencias de eficiencia, la gestión de los métodos de implantación manual era cada vez menos factible.

Al adoptar Red Hat Ansible, Siemens automatizó toda su implantación de PKI para reducir el tiempo y el coste de producción. Rufus Buschart, responsable de PKI en Siemens, dirigió el equipo que supervisó la implantación de la PKI necesaria para cada caso de uso en toda la organización.

EJBCA Enterprise ha simplificado y automatizado las operaciones de PKI a escala. Gracias a la velocidad de despliegue automatizado, los equipos de PKI pueden fallar rápidamente y reajustarse sin perder tiempo ni recursos.

Ventajas de una implantación de PKI totalmente automatizada

Aunque las organizaciones pueden gestionar las implantaciones de PKI manualmente, hacerlo lleva mucho tiempo y es laborioso, sobre todo para implantaciones de gran tamaño como la de Siemens. La automatización de estos procesos ahorró tiempo al equipo de Buschart y les permitió centrarse en otras prioridades. Señaló que pudieron reducir el tiempo dedicado a la configuración e implantación de un sistema de más de una semana a sólo un día.

El proceso de configuración se automatizó mediante Red Hat Ansible Automation Platform, lo que permitió al equipo de Buschart desarrollar guías para la instalación, configuración, refuerzo e implantación de operaciones PKI a escala. Buschart explicó que el uso de los manuales supuso un importante ahorro de tiempo para su equipo. Puso el ejemplo de la configuración de una máquina de base de datos: cuando se realizaba manualmente, el flujo de trabajo requería nueve pasos detallados que el equipo debía ejecutar con mucho cuidado. Ahora, todo lo que deben hacer es ejecutar el libro de jugadas.

Para agilizar las instalaciones de PKI en la mayor parte de la empresa, Siemens implantó EJBCA Enterprise, una solución integral de gestión de certificados que también permite simplificar y automatizar las operaciones de PKI a escala. En este caso de uso, los playbooks no se limitan a desplegar EJBCA en una máquina o en un laboratorio. Todo el proceso está automatizado, incluida la instalación y el refuerzo de Jboss de acuerdo con las directrices de Siemens, y la configuración del módulo de seguridad Hardware (HSM).

La automatización de la implantación de sistemas PKI permite a organizaciones como Siemens ser más ágiles a la hora de experimentar con nuevos casos de uso. En comparación con los procesos manuales, en una implantación automatizada se pierde menos tiempo si algo no funciona según lo previsto. Gracias a la facilidad y rapidez de la implantación automatizada, los equipos de PKI como el de Buschart pueden fallar rápidamente y reajustarse sin perder tiempo ni recursos.

Las organizaciones con una infraestructura similar a la de Siemens pueden aprovechar estos manuales de implementación de PKI en GitHub de Keyfactor. Keyfactor los publicó como open source en calidad de producción, por lo que cualquier persona con conocimientos de EJBCA, Ansible y los requisitos de PKI de su organización puede beneficiarse de ellos.

Resultados coherentes con PKI como código

Una implantación más rápida es una de las principales ventajas de instalar PKI como código, pero no es la única. Convertir los flujos de trabajo que antes se realizaban manualmente en procesos codificados significa eliminar de la ecuación la posibilidad de pasar por alto detalles críticos dentro del proceso. Independientemente de la frecuencia con la que se realice un flujo de trabajo, los resultados son siempre los mismos y la operación se vuelve fácilmente repetible.

Otra ventaja de este enfoque es disponer de documentación automatizada. Con la anterior solución PKI de Siemens, uno de los problemas era que cuando alguien abandonaba el equipo, su trabajo podía no haber quedado documentado correctamente. Algunas configuraciones tenían que rehacerse muchas veces, lo que costaba un tiempo valioso al equipo de PKI. En la configuración automatizada actual de Siemens, el propio código es la documentación. Si algo cambia, ahí se ve.

Mejoras constantes en el camino

El equipo de PKI de Siemens trabajó en estrecha colaboración con Keyfactor y Red Hat Professional Services para habilitar su PKI moderna y altamente escalable. "A veces era difícil conseguir que las cosas funcionaran de inmediato o desplegarlas en EJBCA. Pero cada vez que teníamos un problema, Keyfactor y Red Hat nos ayudaban a resolverlo. Ha sido una relación muy productiva", afirma Buschart.

Para Siemens, éste fue un proceso de mejora enriquecedor. Se escribía y revisaba el código y, a veces, el equipo de PKI lo perfeccionaba.

Por ejemplo, descubrieron que algunas tareas podían agruparse, por lo que en lugar de utilizar varios scripts, bastaba con uno para consolidarlas. Hacer estos ajustes sobre la marcha también se benefició de la automatización. El enfoque de "fallar rápido y reajustar" permitió a los administradores de Siemens incorporar mejoras sin perder tiempo innecesario.

Dar el
siguiente paso

La automatización del despliegue del sistema PKI permitió a Siemens
más ágil. ¿Está interesado en obtener sus propios
y obtener beneficios similares?
Keyfactor puede ayudarle a establecer la confianza digital
con una solución PKI altamente escalable y fiable.