EZCA le permite ejecutar y escalar su propio servicio de CA privado de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos que implica operar una CA privada o una jerarquía de CA privada. Ya sea que esté creando una nueva jerarquía de PKI privada o encadenándose a su CA raíz existente, EZCA lo ayudará a crear una autoridad de certificación basada en Azure segura y a escala de la nube que cumpla y supere los estándares de la industria.
Una de las razones principales por las que muchos clientes de Azure eligieron EZCA como su autoridad de certificación de Azure es debido a nuestras integraciones nativas con los servicios de Azure, lo que le facilita crear su PKIaaS en Azure, configurarla y olvidarse de ella, EZCA se encarga de todas las operaciones de gestión de certificados, desde ejecutar una CA de clase mundial hasta tareas más tediosas, como realizar un seguimiento de los certificados y rotarlos automáticamente.
El primer paso para comenzar con EZCA es creando su suscripción PKI en Azure. Con nuestro Listado de Azure Marketplace, puede crear su CA en la nube en minutos y comenzar a emitir certificados SSL.
Intune le permite administrar los dispositivos de su organización sin la necesidad de tener un dominio local. Ahora con EZCA puede crear fácilmente un Azure autoridad de certificación basada en Intune y emitir certificados SCEP sin la sobrecarga de administrar un ADCS (Servicios de certificados de Active Directory) y una instancia del conector SCEP de Intune.
Si bien EZCA ofrece muchos protocolos de emisión automática de certificados, como SCEP y ACME (Entorno de administración de certificados automatizado) una de las características más utilizadas por los desarrolladores es nuestra integración de administración y creación de certificados de Azure Key Vault con un solo clic. Esta integración permite a los usuarios crear y administrar de forma segura certificados para sus servicios de IoT siguiendo las mejores prácticas de Azure con un Azure Key Vault respaldado por HSM (Hardware Security Module). Esta integración automatiza completamente la emisión de certificados en Azure.
Con el crecimiento exponencial de los servicios en la nube, las identidades que protegen esos servicios también han crecido exponencialmente, lo que hace imposible que los humanos administren de forma segura las identidades de esos servicios en la nube. Para ayudar a las organizaciones a automatizar su rotación de certificados, estamos orgullosos de decir que EZCA es el único PKIaaS que ofrece Rotación automática de certificados de aplicación AAD (Azure Active Directory).
Con la creciente popularidad del IoT, se ha convertido en una herramienta imprescindible para muchas empresas, pero como cualquier tecnología emergente, el IoT también ha llamado la atención de los hackers. La mayoría de los ataques de IoT, desde pequeños ataques dirigidos a empresas específicas hasta ataques a gran escala, como el ataque a la infraestructura DNS por parte de Mirai Botnet, tienen una historia de identidad débil para administrar los dispositivos de IoT en común. Para facilitar a las organizaciones la implementación de Autenticación de certificado de Azure IoT Hub hemos creado una guía sobre prácticas recomendadas de seguridad de identidad de IoT al igual que integración con un clic con Azure IoT que le permite crear fácilmente su CA basada en Azure y conectarla con Azure. También hemos creado muestras de código de autenticación de Azure IoT conectados a nuestra Autoridad de certificación de Azure IoT que le permite tener un prototipo funcional en días en lugar de meses.
Como socio de seguridad de Microsoft, no podíamos crear una PKI basada en Azure sin enviar todas las alertas y registros a Azure Sentinel. Todas las herramientas de Keytos envían todos los registros de seguridad a Azure Sentinel, lo que le permite tener un panel único donde su equipo de SOC puede monitorear su infraestructura y detectar anomalías.