BLOG

La protección de la identidad de las máquinas es fundamental en el desarrollo de aplicaciones modernas.

Miniatura de Frank Strobel
Frank Strobel
Publicado el 10 de octubre de 2019

Cuando hablamos de máquinas conectadas o de comunicaciones de máquina a máquina, no nos referimos únicamente a la gran cantidad de dispositivos físicos en las redes empresariales globales. Hoy en día, la máquina también incluye código que se ejecuta de forma independiente en dispositivos, API, contenedores, arquitecturas sin servidor y, por supuesto, máquinas virtuales (VM).

Debido a que están definidos por software, estos tipos de máquinas se crean, modifican y destruyen fácilmente a lo largo del día, todos los días. Y esa facilidad de uso ha hecho que las máquinas definidas por software sean una parte importante del flujo de trabajo de desarrollo de aplicaciones. A lo largo del proceso de mejora continua y desarrollo continuo (CI/CD), la facilidad para poner en marcha nuevas máquinas virtuales para desarrollar y probar aplicações suele ser un aspecto importante para llevar rápidamente al mercado nuevas aplicações (o nuevas funciones en aplicações existentes).

Para los desarrolladores de aplicação , una secuencia de CI/CD rápida puede ser una verdadera ventaja; pero si no se crea con cuidado y consideración, todas esas máquinas virtuales pueden generar tensión en su infraestructura y pueden introducir vulnerabilidades de seguridad. Y la seguridad de la máquina comienza con la protección de la identidad de la máquina.

Hay dos componentes esenciales para garantizar las identidades de las máquinas y proteger las comunicaciones entre máquinas:

1) Certificados digitales: Los certificados digitales son la forma en que una clave pública se asocia con su propietario (es decir, se asocia con una máquina particular, que en este caso incluye máquinas virtuales, software y dominios web). Los certificados siempre tienen una fecha de vencimiento y son mucho más fáciles de renovar antes de su vencimiento.

2) Claves criptográficas: Las claves privadas permiten a un usuario firmar digitalmente información para demostrar que proviene del propietario de esa clave privada. El destinatario utiliza claves públicas para validar que las firmas digitales provienen de una clave privada particular. El conjunto también trabaja en conjunto para garantizar que los datos cifrados con una clave pública sólo puedan ser descifrados por el propietario de la clave privada asociada.

Mantener comunicaciones seguras depende de la implementación y coordinación perfectas de certificados y claves en toda su red de dispositivos físicos y virtuales. La mejor forma de prevenir interrupciones relacionadas con los certificados es con una gestión proactiva, y ahí es donde entra en juego la Plataforma Venafi . Hace aproximadamente un año, comenzamos a trabajar en la integración de F5 y Venafi para garantizar que nuestros clientes conjuntos puedan escalar HTTPS de manera simple y segura para sus aplicações, incluida la automatización y el escalado de aplicações en una infraestructura de múltiples nubes. Ahora nos complace iniciar una nueva fase de esta asociación que extiende las capacidades de protección de identidad de máquinas líderes en la industria de Venafi a una gama de productos y soluciones de F5, incluido BIG-IQ Centralized Management . Con BIG-IQ y Venafi, puede automatizar y orquestar más fácilmente claves y certificados para proteger las identidades de las máquinas en todas sus F5 BIG-IP, físicas y virtuales.

La administración centralizada de BIG-IQ simplifica la supervisión de entornos BIG-IP complejos al automatizar el descubrimiento, el seguimiento, la administración y el monitoreo de dispositivos BIG-IP físicos y virtuales (y los servicios que se ejecutan en ellos), ya sea en la nube, en las instalaciones o ubicados en otro centro de datos. La gestión de certificados se encuentra entre las muchas tareas de gestión consolidadas dentro de BIG-IQ, y aquí podemos trabajar con la Plataforma Venafi para automatizar los procesos de implementación, renovación o cambio de certificados SSL/TLS. BIG-IQ también puede avisarle a tiempo para planificar con anticipación antes de que caduquen los certificados, aliviando dolores de cabeza antes de que comiencen.

Recursos adicionales