BLOG

Gestión de certificados digitales: Haciendo que lo esencial sea menos molesto

Miniatura F5
F5
Publicado el 17 de noviembre de 2017

Hace un par de años, le pregunté a un cliente sobre la gestión central y qué características buscaba. En lo más alto de su lista –mucho más alto de lo que esperaba– estaba la gestión de los certificados de tráfico. El cliente estaba planeando implementar una nueva política de seguridad, que incluía la actualización de sus certificados. Entre usted y yo, a este cliente le resultó difícil decirme exactamente cuántas BIG-IP tenía (de ahí la discusión sobre la administración central), sin mencionar cuántos cientos de certificados usó o dónde estaban ubicados. Alguien tenía una hoja de cálculo, por supuesto, pero no estaba seguro de poder confiar en ella. No es sorprendente que nadie quisiera la tarea de buscar y actualizar manualmente todos estos certificados.

Y esto no fue una petición única. El cliente continuó explicando que la gestión de certificados era una molestia constante: una de esas tareas tediosas que no avanzan en nada, no generan ingresos y no se mencionan como parte de los objetivos profesionales de nadie, pero que, sin embargo, son fundamentales. Lo cierto es que los certificados digitales son la columna vertebral de la seguridad de la información. Y estos certificados no sólo se utilizan para sitios web públicos. Las empresas pueden tener miles de certificados para generar confianza en transacciones web, mensajes de correo electrónico, código de aplicação , comunicación de dispositivos y más. Y con la cantidad de dispositivos IoT en el mercado (y en el horizonte), la cantidad de certificados a gestionar solo crecerá.

Por lo tanto, es justo decir que la gestión de certificados es importante. Los certificados generalmente expiran después de un par de años, por lo que una empresa puede tener que lidiar con cientos o miles de certificados que llegan a su fecha de vencimiento cada año. Y los certificados vencidos no sólo son una molestia, sino que pueden bloquear transacciones críticas y generar importantes pérdidas de ingresos. Una encuesta del Instituto Ponemon a empresas Fortune 5000 mostró que una interrupción en el funcionamiento de un certificado puede resultar en un costo de recuperación de $15 millones en negocios perdidos y potencialmente otros $25 millones por violaciones de cumplimiento.

En ese momento sugerí al cliente que explorara las asociaciones de F5 con Venafi o Symantec: ambas ofrecen soluciones de gestión de certificados. Bueno, esa fue una buena respuesta en ese momento. Y aunque las relaciones de F5 con Venafi y Symantec siguen siendo sólidas, y ambas ofrecen soluciones integrales de gestión de certificados, ahora el propio BIG-IQ de F5 incluye la gestión de certificados SSL como parte de un conjunto más amplio de capacidades de gestión central.

Vea un video rápido sobre cómo administrar certificados SSL en dispositivos F5

Los detalles

La gestión centralizada BIG-IQ de F5 proporciona un punto central de control para los dispositivos físicos y virtuales de F5. Simplifica la gestión, ayuda a garantizar el cumplimiento y le brinda las herramientas necesarias para entregar aplicações de forma segura y eficaz. BIG-IQ administra políticas, licencias, imágenes, configuraciones y certificados SSL para dispositivos F5. Por supuesto, puede encontrar más información al respecto en la página del producto BIG-IQ .

Introducida en julio pasado, la gestión de certificados es uno de los héroes anónimos de BIG-IQ v5.2. Si bien BIG-IQ aún no ofrece las capacidades de automatización de algunos enfoques, sí proporciona una forma sencilla de ver y administrar todos sus certificados SSL en dispositivos F5 desde un único panel. Si bien BIG-IQ no administra certificados de dispositivos ni paquetes de certificados, sí ayuda en gran medida a resolver el problema de la administración de certificados.

¿Qué funciones de gestión de certificados ofrece BIG-IQ y qué le ayudan a lograr?

  • Descubrir e inventariar certificados
  • Ver el estado del certificado, el estado, la fecha de vencimiento y más
  • Supervise los certificados con alertas oportunas
  • Crear una solicitud de firma de certificado (CSR)
  • Emitir certificados: autofirmados o de una autoridad de certificación
  • Certificados de importación
  • Actualizar certificados
  • certificados de jubilación
  • Mantener un registro de auditoría
  • Administre de forma centralizada las listas de revocación de certificados (CRL): disponible en la versión 5.4 (se prevé su lanzamiento a finales de este año)

Para estas capacidades y otras, descargue una versión de prueba de BIG-IQ aquí y vea cómo la gestión de certificados puede hacerle la vida un poco más fácil.