La Importancia Crucial de un Entorno Moderno de Gestión PKI

La Importancia Crucial de un Entorno Moderno de Gestión PKI
12 Feb ‘24

Nuevos desarrollos en infraestructura de TI

El espacio de oficina tradicional dentro de un entorno de oficina fijo está perdiendo su dominio, ya que el acceso a la infraestructura de TI se extiende cada vez más allá de los confines de una oficina física. Las organizaciones están adaptando rápidamente su infraestructura de TI para apoyar modelos de trabajo híbridos, ya sea en la oficina, desde casa, en ubicaciones flexibles o en movimiento.

¿Cómo asegurar la TI?

Para esta infraestructura de TI en evolución, el acceso seguro desde cualquier espacio de trabajo híbrido es fundamental. Una solución óptima para lograr esto es gestionar el acceso para todos los dispositivos de TI a través de certificados de autenticación digital. A diferencia de los certificados de confianza pública emitidos por Autoridades Certificadoras como DigiCert, GlobalSign y Sectigo, estos certificados se emiten basándose en una raíz digital internamente establecida y a menudo se gestionan usando los Servicios de Certificados de Active Directory de Microsoft, comúnmente conocidos como Microsoft CA.

Muchas organizaciones dependen de Microsoft AD CS para la gestión de su PKI (Infraestructura de Clave Pública) interna. Aunque este sistema es funcionalmente completo, requiere una profunda experiencia técnica, lo que lo hace menos adecuado para entornos PKI dinámicos. Por ejemplo, carece de una interfaz gráfica de usuario (GUI) para modificaciones específicas.

El caso de uso

A principios de 2022, un banco holandés reconoció la necesidad de un nuevo sistema de gestión PKI, también conocido como CLM (Gestión del Ciclo de Vida de Certificados). Esto los llevó a explorar KeyTalk y las capacidades del Sistema de Gestión de Certificados y Claves de KeyTalk (CKMS). Este sistema no solo sirve como una alternativa al Microsoft AD CS existente, sino que también permite solicitudes automatizadas para certificados TLS/SSL de confianza pública de las CA mencionadas anteriormente, como DigiCert, GlobalSign y Sectigo. Posteriormente, el CKMS de KeyTalk puede automatizar la distribución de estos certificados a todas las estaciones de trabajo y dispositivos de red, gestionándolos para asegurar reemplazos oportunos cuando caduquen, sean revocados o eliminados accidentalmente. Este proceso automatizado asegura la seguridad continua de la infraestructura de TI, minimiza los riesgos y ahorra un tiempo y esfuerzo sustancial para cualquier equipo de PKI.

La búsqueda de las funcionalidades deseadas del nuevo sistema de gestión PKI condujo a una solicitud de propuestas (RFP) a finales de 2023. Esta RFP fue emitida a través de las dos partes contratadas en este dominio, Protinus en Houten y SoftwareOne en Ámsterdam. Ambas firmas seleccionaron varios proveedores capaces de cumplir con las expectativas del banco.

La elección de KeyTalk CKMS

Fue un honor para KeyTalk descubrir en diciembre que Protinus había ganado la mini-competencia para esta RFP eligiendo el CKMS de KeyTalk. La implementación del CKMS de KeyTalk en este banco ya ha comenzado y se espera que se complete para finales de junio de este año.

Si tiene alguna pregunta sobre este blog de noticias o le gustaría aprender más sobre las posibilidades de asegurar el futuro de la gestión PKI (CLM) dentro de su organización utilizando el CKMS de KeyTalk, no dude en contactarnos.

 

El equipo de KeyTalk