¿Es hora de replantearse
su PKI de Microsoft?

La PKI de Microsoft, también conocida como Servicios de certificados de Active Directory (ADCS), ha sido una herramienta fiable para usted durante años, pero los tiempos han cambiado. Es hora de decir adiós a la PKI de Microsoft.

Descubra por qué las empresas están reemplazando la PKI de Microsoft

Los años 2000 llamaron,
quieren que les devuelvan su PKI

Los Servicios de certificados de Active Directory (ADCS) se introdujeron por primera vez en
2000. Desde entonces, ha sido una opción sencilla para los equipos gestionar la
infraestructura de clave pública (PKI). Sin embargo, a medida que las empresas han evolucionado,
ADCS simplemente no ha podido seguir el ritmo. Para muchas organizaciones, se ha convertido
más en un quebradero de cabeza operativo que en un beneficio.

Serie de seminarios web: es hora de decir adiós a la PKI de Microsoft

53 %

Afirman no tener suficiente personal
para implementar y mantener su PKI

58 %

Afirman que reducir la complejidad de
la infraestructura PKI es su prioridad
número uno

9

El número promedio de herramientas de PKI
y CA en uso en las
organizaciones

7 razones por las que debería

Diga adiós
a la PKI de Microsoft

Hable con nosotros sobre la migración a una PKI moderna

01

Migración a la nube

No es ningún secreto: la nube híbrida y multinube son la nueva norma. El 76 % de las organizaciones ha adoptado o planea adoptar una estrategia multinube en los próximos 12 meses. ¿Dónde encaja ADCS en todo esto? Ese es el problema: no encaja. Para dar soporte a servicios nativos de la nube como Intune, Azure Key Vault y Entra ID (Azure AD), necesita un nuevo enfoque.

02

Nuevos casos de uso

En el entorno de TI actual, SCEP y la inscripción automática solo le llevan hasta cierto punto. El paso al trabajo híbrido, la multinube y DevOps crea un nuevo conjunto de desafíos que exigen mayor extensibilidad, incluyendo protocolos modernos como ACME, EST, CMP y REST, e integraciones predefinidas con herramientas populares.

03

Complejidad creciente

Sin una solución adecuada, cada equipo elige diferentes herramientas para satisfacer su caso de uso, creando una compleja red de PKI imposible de gestionar. De hecho, la organización promedio utiliza ahora más de 9 herramientas diferentes de PKI y CA, lo que genera ineficiencia, inconsistencia y complejidad en la infraestructura.

04

PKI donde la necesite

Los equipos de nube e infraestructura necesitan moverse rápido, operar en cualquier lugar y automatizar al máximo. Esto significa que necesita la flexibilidad para implementar en local o en la nube, como contenedor o máquina virtual, y poner en marcha nuevas CA y certificados en cuestión de minutos, no de días.

05

Riesgos de seguridad

Las implementaciones inseguras de ADCS se incluyeron en las Diez principales configuraciones erróneas de ciberseguridad de la NSA. Las soluciones PKI modernas, basadas en estándares abiertos, guías bien documentadas y marcos open-source de confianza, le ayudan a evitar los riesgos de seguridad que surgen de una configuración errónea o de vulnerabilidades frecuentes del Software.

06

Escasez de talento

Se necesitan más recursos solo para mantener la PKI en funcionamiento, pero es una habilidad poco común y, aunque se disponga de ella, la capacidad es limitada. La PKI ha avanzado mucho desde el año 2000, ofreciendo nuevos modelos de entrega llave en mano y basados en SaaS que proporcionan el mismo nivel de seguridad, sin el esfuerzo y el gasto de ejecutarla en las instalaciones.

07

Ecosistema en evolución

ADCS no ha recibido actualizaciones importantes desde 2012. Al cambiar a una solución PKI que se desarrolla y soporta continuamente con nuevas características, estará preparado para afrontar directamente los nuevos requisitos, como la contenerización, los nuevos estándares de la industria e incluso los certificados cuánticamente seguros.

La respuesta de Microsoft

Microsoft también reconoce los problemas de su enfoque heredado, pero la
alternativa propuesta dista mucho de ser un reemplazo para ADCS. Diseñada solo para
Intune, Microsoft Cloud PKI realmente no resuelve gran cosa.
Por el contrario, contribuye al problema de los silos de PKI costosos e ineficientes. Es
hora de un nuevo enfoque.

Conozca EJBCA:

La alternativa moderna
a la PKI de Microsoft

Cambie a EJBCA y experimente una PKI que se implementa rápidamente, funciona dondequiera que lo haga y va
más allá de Microsoft para soportar todas sus aplicaciones y casos de uso modernos.

Hable con nosotros sobre la modernización de su PKI

Una PKI, a su medida

Satisfaga los requisitos operativos y de seguridad específicos de su organización. EJBCA puede ejecutarse como un appliance, un contenedor, una máquina virtual, en la nube, en las instalaciones, con entrega SaaS o incluso como una PKI gestionada 24/7.

Una PKI, en cualquier lugar

No se quede atado ni excluido. EJBCA es agnóstico a la plataforma y a la nube, lo que le da la flexibilidad de construir y adaptar su PKI a medida que su negocio evoluciona, ya sea en una nube o en múltiples nubes y regiones.

Una PKI, cualquier caso de uso

Afronte cualquier caso de uso directamente con una PKI que soporta prácticamente cualquier tipo de certificado, múltiples algoritmos y protocolos modernos como ACME, EST, CMP, REST API, así como SCEP y autoenrollment.

Una PKI, a su ritmo

Manténgase al día con las nuevas iniciativas empresariales automatizando los procesos de PKI tradicionalmente manuales, como la instalación y configuración de CA, para que pueda dedicar menos tiempo al mantenimiento y más tiempo a la habilitación.

Una PKI, a su escala

Empiece con una instancia pequeña o apueste por una XL – EJBCA está diseñado para cualquier tamaño. Reduzca la complejidad operativa desplegando múltiples CA en una única instalación o nodos de clúster para alta disponibilidad y escala.

Una PKI, diseñada de forma segura

EJBCA cuenta con la certificación Common Criteria y se prueba y desarrolla continuamente para garantizar una seguridad robusta, ayudándole a cumplir incluso los requisitos de política y cumplimiento más estrictos.

EJBCA vs. PKI de Microsoft

Flexibilidad de implementación

Keyfactor EJBCA

Una única plataforma PKI que puede ejecutarse en cualquier sistema operativo, en cualquier nube y se integra con diversas bases de datos y HSM, incluido Azure.
Se implementa fácilmente como una instancia en la nube, PKI entregada como SaaS, o PKI totalmente gestionada combinada con la automatización de extremo a extremo del ciclo de vida de los certificados.
También puede implementarse on-premises como un contenedor, un software appliance llave en mano o un hardware appliance llave en mano con un HSM integrado.

Microsoft PKI

Microsoft AD CS solo se ejecuta en Windows Server y únicamente on-premises.
Microsoft Cloud PKI solo está disponible en Microsoft Intune Suite y solo es compatible con Intune.
No dispone de una solución de gestión de certificados integrada, pero puede integrarse con Keyfactor Command para migrar sin problemas a EJBCA.

Casos de uso en la nube

Keyfactor EJBCA

Se integra con Microsoft Intune y Azure AD (Entra ID) para la autenticación basada en certificados.
Compatible con Azure Key Vault y Azure Managed HSM para la generación y el almacenamiento de claves.
Se integra con cargas de trabajo de Google Cloud y AWS, incluidos CloudHSM, KMS y buckets S3.
Puede implementarse y comercializarse directamente a través de Azure Marketplace.

Microsoft PKI

Microsoft ADCS y Microsoft Cloud PKI solo son compatibles con Intune a través de SCEP.
No es compatible de forma nativa con Azure Key Vault ni Azure Managed HSM.
No es compatible con casos de uso de otros proveedores de nube.

Automatización

Keyfactor EJBCA

Simplifica las tareas y limita el riesgo de error humano con la inscripción y renovación automatizadas.
Compatible con protocolos nativos de Microsoft como SCEP y la inscripción automática.
Permite la automatización mediante la compatibilidad con múltiples protocolos y casos de uso más allá de Microsoft, incluidos ACME, EST, CMP, REST y otros.

Microsoft PKI

Menos automatización genera riesgo de error humano y reduce la productividad.
Microsoft ADCS ofrece automatización limitada a través de SCEP, NDES y la inscripción automática.
No hay compatibilidad con ACME, EST, CMP u otros protocolos estándar de la industria.

DevOps y CI/CD

Keyfactor EJBCA

Una API REST robusta permite la integración con herramientas de DevOps y CI/CD.
Se integra con Kubernetes a través de la API CSR, cert-manager o HashiCorp Vault.
Se ejecuta en un entorno en contenedores con herramientas de automatización para implementar PKI como código.
Documentación paso a paso y videos tutoriales para Kubernetes, Ansible, Istio y más.

Microsoft PKI

Microsoft ADCS no proporciona una API REST.
Sin integración nativa con Kubernetes.
No puede ejecutarse en un entorno en contenedores ni integrarse con herramientas de CI/CD.
No se proporciona documentación ni integraciones para casos de uso de DevOps y la nube.

Escalabilidad

Keyfactor EJBCA

Reduce los costos de Hardware, Software y operativos al permitir ejecutar múltiples CA en la misma instalación.
Puede configurarse para ejecutarse en modo activo-activo, activo-pasivo y permite el clustering de bases de datos.
Permite respondedores OCSP independientes para mejorar la seguridad, el rendimiento y limitar la comunicación entrante a la CA.

Microsoft PKI

Microsoft ADCS requiere una nueva instalación de servidor para cada CA; no se admite la multitenencia.
Escalabilidad limitada con soporte únicamente para configuración activo-pasivo.
Dificultad para soportar alta disponibilidad y rendimiento.

Casos de uso e integraciones

Keyfactor EJBCA

Soporta una amplia gama de casos de uso y diferentes tipos de certificados, incluyendo TLS, de cliente, SSH, de firma de código, Matter y otros.
Habilita la preparación cuántica con soporte para algoritmos clásicos (RSA y ECC) y PQC, incluyendo Falcon y Dilithium.
Se integra con una amplia gama de proveedores de HSM a través de interfaces REST API o PKCS11.

Microsoft PKI

Microsoft ADCS solo soporta certificados X.509 básicos.
Microsoft ADCS no soporta algoritmos preparados para la computación cuántica.
Requiere integración personalizada con su proveedor de HSM a través de CSP/KSP propietarios.

Seguridad

Keyfactor EJBCA

Simplifica el cumplimiento normativo y las auditorías como una PKI certificada Common Criteria EAL 4+ que proporciona control dual con registros de auditoría firmados.
Habilita una seguridad mejorada con la capacidad de segmentar lógica o físicamente las funciones de RA, CA, OCSP, base de datos y HSM.
Mejora la seguridad con una plataforma PKI construida sobre estándares abiertos y transparentes y una plataforma open-source con la debida

Microsoft PKI

Microsoft AD CS no cumple con la conformidad Common Criteria ni proporciona control dual.
RA y CA se ejecutan en la misma instalación de Software.
Windows Server requiere parches continuos para abordar vulnerabilidades y riesgos de seguridad.

Facilidad de uso

Keyfactor EJBCA

Proporciona una interfaz de autoridad de registro (RA) fácil de usar y una API REST para la inscripción de certificados.

Microsoft PKI

Microsoft ADCS requiere Software externo de gestión de certificados para una funcionalidad similar sin el beneficio de las API.

*Esta es una descripción general sesgada de las capacidades por caso de uso basada en información disponible públicamente y entrevistas con clientes a fecha de 18-09-2023.

¿Listo para modernizar
su PKI?

La migración puede ser abrumadora, lo entendemos. Por eso
Keyfactor ofrece múltiples caminos para modernizar
su PKI, ya sea un reemplazo completo, una migración
lenta a lo largo del tiempo, o incluso la ejecución en paralelo con
su PKI existente para soportar casos de uso modernos.

Hable con nosotros sobre la modernización de su PKI

Destacados

Destacados

¿Es hora de replantearsesu PKI de Microsoft?

Los años 2000 llamaron, quieren que les devuelvan su PKI

53 %

58 %

9

7 razones por las que debería

Diga adiós a la PKI de Microsoft

01

Migración a la nube

02

Nuevos casos de uso

03

Complejidad creciente

04

PKI donde la necesite

05

Riesgos de seguridad

06

Escasez de talento

07

Ecosistema en evolución

La respuesta de Microsoft

Conozca EJBCA:

La alternativa modernaa la PKI de Microsoft

Una PKI, a su medida

Una PKI, en cualquier lugar

Una PKI, cualquier caso de uso

Una PKI, a su ritmo

Una PKI, a su escala

Una PKI, diseñada de forma segura

EJBCA vs. PKI de Microsoft

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

Keyfactor EJBCA

Microsoft PKI

¿Listo para modernizar su PKI?

¿Es hora de replantearse
su PKI de Microsoft?

Los años 2000 llamaron,
quieren que les devuelvan su PKI

Diga adiós
a la PKI de Microsoft

La alternativa moderna
a la PKI de Microsoft

¿Listo para modernizar
su PKI?