KeyTalk CKMS: Una Alternativa Atractiva a Microsoft AD CS

KeyTalk CKMS: Una Alternativa Atractiva a Microsoft AD CS
13 Mar ‘24

Introducción

Desde que los Servicios de Certificados de Active Directory de Microsoft (AD CS) se lanzaron por primera vez en el año 2000, muchas compañías han dependido de ello para construir su infraestructura PKI interna. Inicialmente, su atractivo se debía a su inclusión sin coste adicional con las ediciones de MS Server, la facilidad de configuración y la integración sin problemas en el ecosistema de Microsoft. Sin embargo, a medida que la tecnología ha evolucionado, también lo han hecho los desafíos que enfrentan las organizaciones que buscan soluciones modernas de gestión de PKI.

Desafíos con Microsoft AD CS

Aunque AD CS ha cumplido su propósito durante muchos años, lucha por satisfacer las demandas de los entornos de TI híbridos y basados en la nube de hoy en día. Algunos de los desafíos clave incluyen:

  1. Complejidad: Configurar y establecer AD CS puede ser desalentador, especialmente para organizaciones con experiencia limitada en PKI.
  2. Soporte de plataforma limitado: AD CS se integra principalmente con productos de Microsoft, dejando plataformas y aplicaciones no Microsoft con soporte limitado.
  3. Punto único de fallo: La dependencia de Active Directory significa que cualquier problema o interrupción con AD puede interrumpir los servicios de certificados.
  4. Falta de control granular: AD CS puede carecer de las opciones de personalización necesarias para tareas específicas relacionadas con certificados.
  5. Problemas de rendimiento: La alta demanda de emisión y revocación de certificados puede forzar el rendimiento de AD CS, particularmente en implementaciones a gran escala.
  6. Problemas de confianza externa: Los certificados emitidos por AD CS pueden no ser confiables para entidades externas sin relaciones de confianza adicionales.

Hoja de Ruta de Microsoft AD CS

A pesar de las actualizaciones a lo largo de los años, las versiones recientes de AD CS no han abordado la necesidad de características compatibles con híbridas o nube. El anuncio de Microsoft Cloud PKI ofrece alguna esperanza, pero los detalles sobre sus capacidades son escasos y viene con un costo significativo como parte del Intune Suite.

¿Por Qué Considerar Alternativas?

Las organizaciones que han dependido de AD CS durante décadas, ahora enfrentan el desafío de los certificados raíz que expiran y una disminución en el grupo de personal de TI con experiencia en gestión de AD CS. Además, con Google abogando por periodos de vida más cortos de certificados TLS/SSL, un sistema de gestión de PKI capaz de manejar tanto certificados privados como públicos se vuelve esencial.

Introduciendo KeyTalk CKMS

El Sistema de Gestión de Certificados y Llaves (CKMS) de KeyTalk ofrece un camino claro hacia adelante para la gestión de PKI. Se integra sin problemas con los entornos AD CS existentes, permitiendo una transición gradual lejos de la solución de Microsoft. KeyTalk CKMS cuenta con el soporte completo para las principales CAs públicas como DigiCert, GlobalSign y Sectigo, junto con la automatización ACME integral para certificados TLS/SSL.

Contáctenos Para Saber Más Si está considerando un cambio desde Microsoft PKI a una plataforma moderna de gestión de PKI, el Equipo de KeyTalk está aquí para ayudar. Contáctenos hoy para discutir los desafíos únicos de su organización y cómo KeyTalk CKMS puede abordarlos.

 

El Equipo de KeyTalk