Autoridad de Certificación para IoT
Proteja los Dispositivos Azure IoT con Certificados X509 en Minutos
EZCA le permite ejecutar y escalar su propio servicio de CA privado de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos que implica operar una CA privada o una jerarquía de CA privada. Ya sea que esté creando una nueva jerarquía PKI privada o encadenándose a su CA raíz existente, EZCA lo ayudará a crear una autoridad de certificación basada en Azure segura y a escala de la nube que cumpla y supere los estándares de la industria.
Una de las principales razones por las que muchos clientes de Azure (desde empresas Fortune 500 hasta pequeñas empresas) eligieron EZCA como su autoridad de certificación de Azure es por nuestra integraciones nativas con servicios de Azure, lo que le facilita crear su PKIaaS en Azure y configurarlo y dejarse de preocupar de PKI, EZCA se encargará de todas las operaciones de administración de certificados. EZCA ganó popularidad en el espacio de IoT gracias a nuestras increíbles guías que lo llevan a través del Todo el proceso de creación de certificados para Azure IoT a desde las mejores prácticas de IoT a guías paso a paso sobre el uso de la autenticación de certificados en Azure IoT Hub así como nuestras API que son fáciles de usar y el paquete NuGet que hacen que la emisión y administración de certificados de IoT sea lo más fácil posible.
Creación de EZCA en Azure Marketplace
El primer paso para comenzar con EZCA es creando su suscripción PKI en Azure. Con nuestro Listado de Azure Marketplace, puede crear su CA en minutos y comenzar a emitir certificados SSL para sus dispositivos IoT en minutos.
Autenticación Sin Contraseña con un Clic en Azure IoT Hub
Al crear una aplicación de IoT, no querrás perder tiempo administrando una autoridad de certificación segura y escalable, es por eso que hemos creado nuestra integración con un clic con Azure IoT. Esta integración le permite crear una autoridad de certificación y conectarla a su Azure IoT Hub en minutos, lo que le permite dedicar su tiempo a lo que importa: crear increíbles dispositivos IoT para sus clientes. Para facilitarle la puesta en marcha de dispositivos IoT seguros, también hemos creado una guía en Prácticas recomendadas de seguridad de identidad de IoT.
Muestras de Código C# de Autenticación de Dispositivos Azure IoT
Para ayudar a que sus dispositivos estén seguros y listos lo más rápido posible, hemos creado Ejemplos de código de autenticación de Azure IoT que le permiten tener un prototipo funcional en días en lugar de meses. Estos ejemplos de código siguen las prácticas recomendadas para emitir certificados SSL para dispositivos IoT, aprovisionamiento automático de dispositivos IoT en Azure IoT Hub, Autenticación con certificados en Azure IoT Hub e incluso cómo configurar la renovación automática de los certificados de sus dispositivos IoT.
PKI que se adapta a sus necesidades de IoT
Al leer sobre la creación de su propia autoridad de certificación para IoT, probablemente vio que las autoridades de certificación antiguas, como los Servicios de certificados de Active Directory (ADCS), no pueden extender para cumplir con la escala de su implementación de IoT. EZCA se desarrolló como la primera autoridad de certificación nativa de Azure, lo que significa que aprovechamos la escala de la nube para cumplir con los requisitos de escalación más exigentes.
Seguridad y Cumplimiento
EZCA fue diseñado para proteger las cargas de trabajo más críticas; para lograr esto, nuestra CA fue diseñada para cumplir y superar sus requisitos de seguridad. Desde los requisitos de ubicación geográfica con nuestra instancia EZCA de la UE, a nuestras instancias dedicadas, traiga su propio HSM, traiga su propia infraestructura, incluso hasta cómo protegemos nuestra infraestructura EZCA lo ayudará a cumplir y superar sus requisitos de seguridad sin toda la sobrecarga de administrar su propia infraestructura de autoridad de certificación.
Integración de Azure Key Vault
Si bien EZCA ofrece muchos protocolos de emisión automática de certificados, como SCEP y ACME (Entorno de administración de certificados automatizado) una de las características más utilizadas por los desarrolladores es nuestra integración de administración y creación de certificados de Azure Key Vault con un solo clic. Esta integración permite a los usuarios crear y administrar de forma segura certificados para sus servicios de IoT siguiendo las mejores prácticas de Azure con un Azure Key Vault respaldado por HSM (Hardware Security Module). Esta integración automatiza completamente la emisión de certificados en Azure.
Rotación automática de certificados de aplicaciones AAD (Azure Active Directory)
Con el crecimiento exponencial de los servicios en la nube, las identidades que protegen esos servicios también han crecido exponencialmente, lo que hace imposible que los humanos administren de forma segura las identidades de esos servicios en la nube. Para ayudar a las organizaciones a automatizar su rotación de certificados, estamos orgullosos de decir que EZCA es el único PKIaaS que ofrece Rotación automática de certificados de aplicación AAD (Azure Active Directory).
Integración Sentinel
Como socio de seguridad de Microsoft, no podíamos crear una PKI basada en Azure sin enviar todas las alertas y registros a Azure Sentinel. Todas las herramientas de Keytos envían todos los registros de seguridad a Azure Sentinel, lo que le permite tener un panel único donde su equipo de SOC puede monitorear su infraestructura y detectar anomalías.