¿Es hora de replantearse
su PKI de Microsoft?

Microsoft PKI, también conocido como Active Directory Certificate Services (ADCS), ha sido una herramienta fiable para usted a lo largo de los años, pero los tiempos han cambiado.
herramienta fiable, pero los tiempos han cambiado. Es hora de decir adiós a Microsoft PKI.

Sepa por qué las empresas están sustituyendo Microsoft PKI

Los 2000 llamaron,
quieren recuperar su PKI

Active Directory Certificate Services (ADCS) se introdujo por primera vez en
2000. Desde entonces, ha sido una opción sencilla para que los equipos gestionen
infraestructura de clave pública (PKI). Sin embargo, a medida que las empresas evolucionaban,
ADCS simplemente no ha seguido el ritmo. Para muchas organizaciones, se ha convertido
más en un quebradero de cabeza operativo que en una ventaja.

Serie de seminarios web: es hora de decir adiós a Microsoft PKI

53 %

Dicen que no tienen personal suficiente
para implantar y mantener su PKI

58 %

Dicen que reducir la complejidad de
infraestructura PKI es su
prioridad

9

El número medio de herramientas PKI
y herramientas de CA en uso en
organizaciones

7 razones para hacerlo

Diga adiós
a Microsoft PKI

Consúltenos sobre la migración a una PKI moderna

01

Migración a la nube

No es ningún secreto: las nubes híbridas y múltiples son la nueva norma. El 76% de las organizaciones han adoptado o tienen previsto adoptar una estrategia multi-nube en los próximos 12 meses. ¿Dónde encaja ADCS en todo esto? Ese es el problema: no encaja. Para dar soporte a servicios nativos de la nube como Intune, Azure Key Vault y Entra ID (Azure AD), se necesita un nuevo enfoque.

02

Nuevos casos de uso

En el entorno de TI actual, SCEP y Autoenrollment solo llegan hasta cierto punto. El paso al trabajo híbrido, la multi-nube y DevOps crea un nuevo conjunto de retos que exigen una mayor extensibilidad, incluidos protocolos modernos como ACME, EST, CMP y REST, e integraciones prediseñadas con herramientas populares.

03

Creciente complejidad

Sin una solución adecuada, cada equipo elige diferentes herramientas para satisfacer su caso de uso, creando una compleja red de PKI imposible de gestionar. De hecho, la organización media utiliza actualmente más de 9 herramientas de PKI y CA diferentes, lo que genera ineficacia, incoherencia y complejidad de la infraestructura.

04

PKI donde lo necesite

Los equipos de infraestructura y de la nube necesitan moverse con rapidez, funcionar en cualquier lugar y automatizar todo lo posible. Esto significa que necesita flexibilidad para desplegar en sus instalaciones o en la nube, como contenedor o máquina virtual, y crear nuevas CA y certificados en cuestión de minutos, no de días.

05

Riesgos de seguridad

Las implantaciones inseguras de ADCS se incluyeron en la lista de los diez principales errores de ciberseguridad de la NSA. Las soluciones PKI modernas basadas en estándares abiertos, orientaciones bien documentadas y marcos de confianza open-source le ayudan a evitar los riesgos de seguridad derivados de una configuración incorrecta o de las frecuentes vulnerabilidades de software .

06

Escasez de cualificaciones

Se necesitan más recursos sólo para mantener la PKI en funcionamiento, pero se trata de un conjunto de habilidades poco común, e incluso si se tiene, el ancho de banda es escaso. La PKI ha recorrido un largo camino desde el año 2000, ofreciendo nuevos modelos de entrega llave en mano y basados en SaaS que proporcionan el mismo nivel de seguridad, sin el esfuerzo y el gasto de ejecutarlo in situ.

07

Ecosistema en evolución

ADCS no ha visto ninguna actualización importante desde 2012. Al cambiar a una solución de PKI que se desarrolle y soporte continuamente con nuevas funciones, estará preparado para cumplir los nuevos requisitos de forma directa, como la contenedorización, los nuevos estándares del sector e incluso los certificados de seguridad cuántica.

Respuesta de Microsoft

Microsoft también reconoce los problemas de su enfoque heredado, pero la
alternativa propuesta está lejos de sustituir a ADCS. Construido sólo para
Intune, Microsoft Cloud PKI realmente no resuelve mucho.
Por el contrario, agrava el problema de los costosos e ineficaces silos de PKI. Ha llegado
hora de adoptar un nuevo enfoque.

Conozca EJBCA:

La alternativa moderna
a Microsoft PKI

Cambie a EJBCA y experimente una PKI que se despliega rápidamente, se ejecuta dondequiera que lo haga y va más allá de Microsoft para admitir todos los casos de uso modernos.
más allá de Microsoft para dar soporte a todas sus aplicaciones y casos de uso modernos.

Hable con nosotros sobre la modernización de su PKI

Una PKI, a su manera

Cumpla los requisitos operativos y de seguridad específicos de su organización. EJBCA puede ejecutarse como appliance, un contenedor, una máquina virtual, en la nube, en las instalaciones, como SaaS o incluso como una PKI gestionada las 24 horas del día, los 7 días de la semana.

Una PKI, en cualquier lugar

No se bloquee ni se quede fuera. EJBCA es independiente de la plataforma y de la nube, lo que le ofrece flexibilidad para crear y adaptar su PKI a medida que evoluciona su empresa, ya sea en una nube o en varias nubes y regiones.

Una PKI, cualquier caso de uso

Haga frente a cualquier caso de uso con una PKI que admite prácticamente cualquier tipo de certificado, múltiples algoritmos y protocolos modernos como ACME, EST, CMP, REST API, así como SCEP y autoenrollment.

Una PKI, a su velocidad

Siga el ritmo de las nuevas iniciativas empresariales automatizando los procesos PKI tradicionalmente manuales, como la instalación y configuración de CA, para que pueda dedicar menos tiempo al mantenimiento y más a la habilitación.

Una PKI, a su escala

Empiece con una instancia pequeña o atrévase con una XL: EJBCA se adapta a cualquier tamaño. Reduzca la complejidad operativa desplegando varias CA en una única instalación o en nodos de clúster para obtener alta disponibilidad y escalabilidad.

Una PKI, construida de forma segura

EJBCA cuenta con la certificación Common Criteria y se prueba y desarrolla continuamente para garantizar una seguridad sólida, ayudándole a cumplir incluso los requisitos más estrictos en materia de políticas y cumplimiento de normativas.

EJBCA frente a Microsoft PKI

Flexibilidad de implantación

Keyfactor EJBCA

Una única plataforma PKI que puede ejecutarse en cualquier sistema operativo, cualquier nube y se integra con varias bases de datos y HSM, incluido Azure.
Se despliega fácilmente como una instancia en la nube, PKI SaaS o PKI totalmente gestionada combinada con la automatización del ciclo de vida de los certificados de extremo a extremo.
También puede implantarse in situ como contenedor, llave en mano software appliance , o llave en mano hardware appliance con un HSM integrado.

Microsoft PKI

Microsoft AD CS sólo se ejecuta en Windows Server y únicamente en las instalaciones.
Microsoft Cloud PKI sólo está disponible en Microsoft Intune Suite, y sólo es compatible con Intune.
No hay solución de gestión de certificados integrada, pero puede integrarse con Keyfactor Command para migrar sin problemas a EJBCA.

Casos de uso de la nube

Keyfactor EJBCA

Se integra con Microsoft Intune y Azure AD (Entra ID) para la autenticación basada en certificados.
Admite Azure Key Vault y Azure Managed HSM para la generación y el almacenamiento de claves.
Se integra con cargas de trabajo de Google Cloud y AWS, incluidos CloudHSM, KMS y buckets S3.
Puede desplegarse y negociarse directamente a través de Azure Marketplace.

Microsoft PKI

Microsoft ADCS y Microsoft Cloud PKI sólo admiten Intune a través de SCEP.
No es compatible de forma nativa con Azure Key Vault o Azure Managed HSM.
No admite otros casos de uso de proveedores de nube.

Automatización

Keyfactor EJBCA

Simplifica las tareas y limita el riesgo de error humano con la inscripción y renovación automatizadas.
Admite protocolos nativos de Microsoft como SCEP y la inscripción automática.
Permite la automatización mediante la compatibilidad con múltiples protocolos y casos de uso más allá de Microsoft, incluidos ACME, EST, CMP, REST, etc.

Microsoft PKI

Una menor automatización genera riesgo de error humano y reduce la productividad.
Microsoft ADCS proporciona una automatización limitada a través de SCEP, NDES y la autoinscripción.
No es compatible con ACME, EST, CMP ni otros protocolos estándar del sector.

DevOps y CI/CD

Keyfactor EJBCA

Una sólida API REST permite la integración con herramientas DevOps y CI/CD.
Se integra con Kubernetes a través de CSR API, cert-manager o HashiCorp Vault.
Se ejecuta en un entorno de contenedores con herramientas de automatización para desplegar PKI como código.
Documentación paso a paso y vídeos tutoriales para Kubernetes, Ansible, Istio, etc.

Microsoft PKI

Microsoft ADCS no proporciona una API REST.
No hay integración nativa con Kubernetes.
No puede ejecutarse en un entorno de contenedores ni integrarse con herramientas CI/CD.
No se proporciona documentación ni integraciones para casos de uso de DevOps y la nube.

Escalabilidad

Keyfactor EJBCA

Reduce hardware, software, y los costes operativos al permitirle ejecutar varias CA en la misma instalación.
Puede configurarse para funcionar como activo-activo, activo-pasivo y permite la agrupación de bases de datos.
Permite a los respondedores OCSP autónomos mejorar la seguridad, el rendimiento y limitar la comunicación entrante a la CA.

Microsoft PKI

Microsoft ADCS requiere la instalación de un nuevo servidor para cada CA, no admite multi-tenancy.
Escalabilidad limitada, ya que sólo admite la configuración activo-pasivo.
Dificultad para soportar alta disponibilidad y rendimiento.

Casos prácticos e integraciones

Keyfactor EJBCA

Admite una amplia gama de casos de uso y distintos tipos de certificados, como TLS, cliente, SSH, firma de código, Matter, etc.
Permite la preparación cuántica con soporte para algoritmos clásicos (RSA y ECC) y PQC, incluidos Falcon y Dilithium.
Se integra con una amplia gama de proveedores de HSM mediante la API REST o interfaces PKCS11.

Microsoft PKI

Microsoft ADCS sólo admite certificados X.509 básicos.
Microsoft ADCS no admite algoritmos preparados para la cuántica.
Requiere integración DIY con su proveedor de HSM a través de CSP/KSP propietario.

Seguridad

Keyfactor EJBCA

Simplifica el cumplimiento de normativas y las auditorías como una PKI con certificación Common Criteria EAL 4+ que proporciona doble control con registros de auditoría firmados.
Permite mejorar la seguridad con la capacidad de segmentar lógica o físicamente las funciones RA, CA, OCSP, base de datos y HSM.
Mejora la seguridad con una plataforma PKI basada en estándares abiertos y transparentes y una plataforma open-source con la debida

Microsoft PKI

Microsoft AD CS no cumple los Criterios Comunes ni proporciona control dual.
RA y CA se ejecutan en la misma instalación software .
Windows Server requiere la aplicación continua de parches para hacer frente a las vulnerabilidades y los riesgos de seguridad.

Facilidad de uso

Keyfactor EJBCA

Proporciona una interfaz de autoridad de registro (RA) fácil de usar y una API REST para la inscripción de certificados.

Microsoft PKI

Microsoft ADCS requiere la gestión de certificados externos software para una funcionalidad similar sin el beneficio de las API.

*Se trata de una visión general sesgada de las capacidades por caso de uso basada en información disponible públicamente y entrevistas con clientes a fecha de 2023-09-18.

¿Está listo para modernizar
su PKI?

La migración puede ser desalentadora, lo entendemos. Por eso
Keyfactor ofrece múltiples vías para modernizar
modernizar su PKI, ya se trate de una sustitución completa
lenta a lo largo del tiempo, o incluso en tándem con su
su PKI existente para dar soporte a casos de uso modernos.

Hable con nosotros sobre la modernización de su PKI

Empresa

Keyfactor EJBCA

Keyfactor Command

Keyfactor Command para IoT

Keyfactor Signum

Keyfactor SignServer

Laboratorio PQC

Casos prácticos

PKI como servicio

Automatización del ciclo de vida de los certificados

Firma de código rápida y segura

Gestión de claves SSH

IoT gestión de la identidad

Aplicación de la criptografía

Explorar la integración

Open Source

EJBCA Comunidad

SignServer Comunidad

BouncyCastle Ayuda

Keyfactor GitHub

Comunidad de desarrolladores

Laboratorio PQC

Explorar las integraciones

Keyfactor Comunidad

IoT

PKI para IoT

Automoción

Médico

Telecomunicaciones

Industrial IoT

Hogar inteligente

Ver una demostración

Empresa

Prevenir interrupciones

Modernizar la PKI

DevOps seguro

Activar la confianza cero

Lograr la criptoagilidad

Explorar integraciones

Laboratorio PQC

Explorar las integraciones

Empresa

Acerca de Keyfactor

Carreras profesionales

Socios

Redacción

Póngase en contacto con nosotros

Últimas noticias

Keyfactor Named Winner of The 2024 Global InfoSec Awards in the Public Key Infrastructure-as-a-Service (PKIaaS) Category for Second Consecutive Year

May 7, 2024

Recursos

Casos prácticos

Fichas técnicas

Resúmenes de soluciones

Libros blancos

Informes

Ver una demostración

Blog

Eventos y seminarios web

Centro de educación

Security & Compliance

Explorar integraciones

Véalo en acción

Explorar las integraciones

¿Es hora de replantearse su PKI de Microsoft?

Los 2000 llamaron, quieren recuperar su PKI

53 %

58 %

9

7 razones para hacerlo

Diga adiós a Microsoft PKI

01

Migración a la nube

02

Nuevos casos de uso

03

Creciente complejidad

04

PKI donde lo necesite

05

¿Es hora de replantearse
su PKI de Microsoft?

Los 2000 llamaron,
quieren recuperar su PKI

Diga adiós
a Microsoft PKI

La alternativa moderna
a Microsoft PKI

¿Está listo para modernizar
su PKI?