Al pasar a la nube, una de las preguntas que te hará tu equipo de seguridad es: “¿Cómo puedo obtener un HSM (Hardware Security Module)? ¿Autoridad de certificación / PKI (infraestructura de clave pública) respaldada en Azure?” Como se menciona en este foro de Microsoft, si bien no existe una autoridad de certificación como servicio ofrecido por Azure o Key Vault, Nos complace ofrecer EZCA, una autoridad de certificación basada en Azure que aprovecha Key Vault y Azure Dedicated HSM(s) para crear autoridades de certificación nativas de la nube en Azure.
Al igual que cualquier otro recurso de Azure, EZCA se puede configurar en solo unos minutos a través del portal de Azure siguiendo estos pasos. Una vez que haya configurado su instancia de EZCA, estará listo para crear su primera autoridad de certificación. EZCA aprovecha la seguridad, la automatización y la escalabilidad que ofrece la nube de Azure, lo que significa que sus CA estarán altamente disponibles, lo que permitirá a su equipo concentrarse en crear la mejor experiencia para sus usuarios.
EZCA también te ayuda a gestionar y automatizar el ciclo de vida de tu certificado, uno de los elementos más tediosos de cualquier PKI. Nuestro sistema de administración de dominios fácil de usar le permite asignar propietarios de dominios y distribuir la responsabilidad de la administración de certificados en toda su organización. Luego, nuestros sistemas de emisión y rotación de certificados facilitan que cualquier persona pueda emitir/administrar certificados sin ninguna experiencia previa en la gestión de SSL. Evite su próxima interrupción eliminando el elemento humano y automatizando el proceso.
Una de las ventajas de que EZCA sea creado por un equipo de ex ingenieros de Microsoft es que tenemos integraciones excepcionales de Azure, lo que le permite lograr la agilidad criptográfica que requiere el mundo actual de confianza cero. EZCA facilita automatizar toda la emisión de certificados utilizando las herramientas de Microsoft que ya utiliza.
Dado que los ataques de phishing se vuelven más comunes, el presidente de los EE. UU. emitió la Orden ejecutiva 14028 obligando a las entidades gubernamentales y a los contratistas gubernamentales a no utilizar contraseñas mediante autenticación basada en certificados como Azure CBA. EZCA es la primera CA basada en Azure que puede crear certificados de tarjetas inteligentes y ayudarle a eliminar la contraseña en menos de una hora.
EZCA es una de las CA de terceros recomendadas por Microsoft para Intune SCEP, lo que le permite crear una infraestructura totalmente basada en Azure para la distribución de certificados SSL de Intune.
Una de nuestras integraciones más poderosas es nuestra integración con Azure Key Vault para la creación y rotación de certificados. Esta integración le permite no solo crear certificados y protegerlos con HSM en Key Vault, sino que también le permite rotar automáticamente los certificados y enviarlos a sus máquinas virtuales de Azure. Si ese certificado se utiliza para la autenticación AAD, ofrecemos el único servicio de rotación automática de certificados AAD para aplicaciones AAD.
Si sigues mejores prácticas de seguridad de Azure IoT estás utilizando autenticación de certificado de IoT. Sin embargo, la configuración y el mantenimiento de la infraestructura para los dispositivos de IoT generalmente se deja en manos de los desarrolladores de software de IoT que no están familiarizados con las mejores prácticas y el mantenimiento de PKI. Es por eso que hemos creado una integración de Azure IoT con un clic que permite a los desarrolladores de IoT configurar y olvidar sus autoridades de certificación de Azure IoT. Con nuestros muestras de desarrollo fáciles de seguir puede hacer que la autenticación basada en certificados de Azure IoT funcione en menos tiempo que un día!
Durante nuestras conversaciones con los clientes, a muchos les encantó la nueva interfaz y los nuevos protocolos que ofrece EZCA, como soporte ACME y Azure IoT integración con un clic porque, por motivos de cumplimiento, no podían mover sus CA a la nube. Para habilitar esta administración de certificados moderna en CA ADCS (Servicio de certificados de Active Directory) heredadas, creamos nuestro conector ADCS, permitiéndole tener todos las mismas características de la nube EZCA con su infraestructura Windows ADCS existente.
Entendemos que implementar una nueva autoridad de certificación puede ser una tarea intimidante. Estamos aquí para ayudarlo durante el proceso, reserve una llamada con nuestros expertos en PKI y responderemos cualquier pregunta que pueda tener sobre mejores prácticas de PKI.