GlobalSign Blog

Todo lo que desea saber sobre Atlas en esta publicación

Todo lo que desea saber sobre Atlas en esta publicación

La idea de que «la forma en la que hacemos negocios se está transformando» se ha convertido en un lugar común desde la revolución industrial. Sin embargo, en 2020, cuando el planeta buscó refugio frente a la pandemia y la economía global trató de dilucidar la forma de reabrir los negocios de forma segura, esta afirmación resultó ser más cierta que nunca.

La compra, gestión y protección de identidades digitales cobra ahora una importancia crucial para las empresas que se ven obligadas a adoptar medidas de teletrabajo o las organizaciones que deben proteger el trabajo incansable de la comunidad médica para realizar pruebas, hacer seguimientos y abordar la expansión del virus.

Aunque todas estas acciones pueden realizarse desde una Infraestructura de Clave Pública (PKI), en el pasado esta solución ha presentado serios cuellos de botella: la velocidad y agilidad de las organizaciones depende directamente de la capacidad de su Autoridad de Certificación (AC).

Con el lanzamiento de Atlas, GlobalSign pretende relegar estas limitaciones al pasado. Atlas es la AC en la nube más potente del mundo. Se trata de una plataforma de PKI de última generación con un elevado rendimiento y una gran disponibilidad que asume toda la carga de la gestión de una PKI a prueba de futuro.

ATLAS blue vertical

Los lastres de las AC modernas

Seamos honestos, el último párrafo contenía más de una frase de marketing grandilocuente, pero veamos cuáles son las implicaciones reales para usted y su empresa.

Cuando hablamos de identidades digitales y firmas digitales, en realidad nos referimos a certificados digitales. Para emitir certificados, es necesario trabajar con una Autoridad de Certificación o contar con una propia. Sin embargo, ejecutar una Autoridad de Certificación implica mucho más que la capacidad de emitir certificados.

Por este motivo, el término Autoridad de Certificación ha pasado a designar dos conceptos distintos. Desde un punto de vista puramente técnico, hace referencia al servidor que emite certificados digitales. Sin embargo, dada la complejidad de ejecutar correctamente una Autoridad de Certificación, este término también se utiliza para designar a aquellas organizaciones creadas para administrar AC técnicas de confianza pública.

Las organizaciones tienen dos opciones a la hora de determinar cómo gestionar la emisión y gestión de sus certificados: contar con una PKI interna o externalizar parte de esta labor a una organización de AC.

Los problemas inherentes a las PKI internas

Aunque todas las empresas usan una PKI, la mayoría de los empleados ajenos a los departamentos de TI y seguridad desconoce cuál es el alcance de este uso. Tampoco son conscientes de que tanto los casos de uso como las aplicaciones siguen aumentando y evolucionando cada día. El crecimiento de las empresas convierte esta presencia digital en un terreno de arenas movedizas.

El principal inconveniente de implantar una AC interna propia es de tipo organizativo. Resulta complicado, requiere mucho tiempo y un alto nivel de conocimiento experto y formación. Esta es precisamente la razón de ser de empresas como GlobalSign.

Imagine que desea dotar de un certificado de autenticación de cliente a todos los dispositivos o servidores de su red. Esta decisión implica mucho más que la simple emisión de un montón de certificados. Además de esto, necesitará un mecanismo de inscripción de nuevas identidades que, posteriormente deberá emitir, entregar e instalar. Las buenas prácticas estipulan que debe rotar los certificados asignados a cada identidad, por lo que debe ser capaz de hacerlo regularmente. Los empleados –al igual que los equipos físicos– vienen y van y, por ello, también debe contar con una forma de revocar certificados. Es necesario registrarlo todo para tener un control de cuándo se emitió cada certificado y quién lo emitió. Además, es posible que necesite un mecanismo de recuperación y archivo de claves.

Los procesos detallados más arriba requieren una gran cantidad de servidores, ancho de banda de red, personal, conocimiento experto y lo cierto es que también consumen muchísima energía.

Por si fuera poco, ¡todo esto aumenta en relación con el crecimiento de la organización!

Además, esta realidad no se limita a los empleados y servidores. Imagine que la suya es una organización de fabricación que necesita ofrecer millones de certificados para la producción cada día. Las empresas ya ejecutan entre 50 y 70 aplicaciones y plataformas de seguridad y los recursos de los equipos de TI y seguridad se quedan cortos. En estas circunstancias, cualquier error puede acarrear gastos millonarios. Ya lo ve... arenas movedizas.

El problema de las AC modernas

Si una organización decide no implementar ni gestionar una AC propia, puede externalizar parte (o la totalidad) del trabajo a una de las organizaciones de AC dedicadas que mencionamos anteriormente. Históricamente, el problema –sobre el cual la organización cliente no tenía ningún control– radicaba en el otro lado de la ecuación: los aspectos técnicos de la AC, es decir, los equipos físicos. El problema de la externalización de su PKI –o parte de ella– es que deposita su agilidad, su velocidad y sus necesidades en su proveedor.

Si una organización decide no implementar ni gestionar una AC propia, puede externalizar parte (o la totalidad) del trabajo a una de las organizaciones de AC dedicadas que mencionamos anteriormente. Históricamente, el problema –sobre el cual la organización cliente no tenía ningún control– radicaba en el otro lado de la ecuación: los aspectos técnicos de la AC, es decir, los equipos físicos. El problema de la externalización de su PKI –o parte de ella– es que deposita su agilidad, su velocidad y sus necesidades en su proveedor.

Este es el principal lastre de la automatización: la incapacidad de garantizar de forma fiable la disponibilidad de dispositivos en el momento necesario, en la cantidad requerida y a un precio que no haga llorar al Director Financiero.

Ahora, volvamos al párrafo en el que hablábamos de Atlas.

Atlas acaba con la competencia

Existe una gran diferencia entre Atlas y el motor que subyace al resto de AC. Su capacidad es muy superior. La solución fue desarrollada para garantizar una disponibilidad ininterrumpida y la capacidad de ampliarse para asumir cualquier caso de uso y volumen de emisión. En la antigüedad, Atlas era el gigante de la mitología griega que soportaba el peso del cielo y la tierra sobre sus hombros. Desde hoy, cualquier organización puede poner sobre los hombros de Altas el peso de su PKI y el proceso de automatización.

El lanzamiento paralelo del Auto Enrollment Gateway (AEG) 6.3 permite a cualquier organización instalar una pasarela directa con Atlas desde su red para acceder a la AC en la nube más potente del mundo. Se trata de una solución de automatización lista para usar y un método integral para aquellas empresas que aún no han migrado al teletrabajo.

Sin ninguna duda, aúna lo mejor de ambos mundos: todo el conocimiento experto y la experiencia que espera de su colaboración con una AC, y todas las ventajas de contar con equipos físicos y recursos dedicados capaces de gestionar las funciones técnicas de AC que su organización demanda, independientemente de cuál sea la escala.

  • Acceso a todas las funciones de una PKI sin necesidad de contar con una AC para cada tipo de certificados - Sean cuales sean sus necesidades, Atlas es la solución que busca.
  • Reducción de costos – Ahorre en equipos físicos (servidores para ejecutar la AC, AR, etc.) y recursos humanos (sin requisitos de configuración, sin medidas provisionales y sin mantenimiento).
  • Sin contar con un profundo conocimiento experto en PKI – Recuerde: no es necesario saber cómo funciona un motor para conducir un coche.
  • Agilidad de cifrado muy superior a las de las AC internas – GlobalSign gestiona todas las normas de cifrado para que usted no tenga que preocuparse de nada.
  • La flexibilidad que su negocio demanda – GlobalSign es capaz de emitir certificados S/MIME y de servidor con confianza pública.
  • Acceso al soporte técnico cuándo y de la forma en que lo necesite – Atlas pasará a ser la última incorporación a su equipo de TI y Seguridad.

Atlas está preparado para soportar el peso las PKI de todo el mundo sobre sus hombros para que usted pueda avanzar hacia el futuro. Si desea obtener más información sobre Atlas y cómo puede asumir la carga de PKI de su empresa, contacte con nosotros hoy mismo.

Share this Post