Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Casos de éxito

Cómo Encryption Consulting resolvió el requisito SPDM de una organización Fortune 100 con autenticación basada en PKI

Publicado porAditi Goel 08 Minutos
implementación de pki
Tabla de contenido

Anuncios

Recientemente finalizamos uno de los cursos más completos y técnicamente intensivos Infraestructura de clave pública (PKI) Implementaciones para un global Fortune 100 Empresa de IoT de hardware. Esta organización, con más de 25 años de liderazgo en el sector, es pionera en innovación, fabricación y gestión segura de dispositivos de hardware. Su cartera de productos abarca una amplia gama de tecnologías de vanguardia, incluyendo ocSSD (unidades de estado sólido en chip), alto rendimiento Módulos RAM, CoRIM (Manifiesto de Integridad de Referencia Concisa) soluciones y SBOM Integración de (Software Bill of Materials) para trazabilidad y cumplimiento avanzados de productos.

Con los años, se han convertido en una marca de confianza en el sector del hardware, reconocida por su fiabilidad, innovación y calidad. Y, como puede imaginar, una reputación tan sólida conlleva la necesidad de una configuración PKI potente, segura y preparada para el futuro.

La empresa se puso en contacto con nosotros en busca de una implementación de PKI local y personalizada que no fuera simplemente estándar, sino que estuviera cuidadosamente diseñada para satisfacer sus requisitos técnicos únicos, como adherirse a las especificaciones SPDM desarrolladas por DMTF (Distributed Management Task Force) que define protocolos y modelos de datos para la comunicación segura y la certificación entre componentes de hardware y software para la administración de dispositivos y respaldar sus objetivos a corto y largo plazo.

Requisitos

  1. Certificados que nunca caducan:
    La organización necesitaba el dispositivo certificados Sin vencimiento, ya que se integrarían permanentemente en los componentes de hardware. Los certificados se diseñaron con un período de validez que se extiende hasta el 31/12/9999 para que coincida con la larga vida útil de los dispositivos. Para garantizar el cumplimiento, alineamos la implementación con los estándares OCP, DICE X.509 e IEEE 802.1AR para dispositivos fabricados con vida útil indefinida.
  2. Preparación post-cuántica:
    Con la función NIST La transición a la criptografía posterior a la cuántica (PQC) se espera alrededor de 2030, la organización requirió que su Infraestructura PKI Para estar a prueba de futuro. Desde el principio, buscaban un sistema compatible con algoritmos poscuánticos, garantizando así resiliencia criptográfica a largo plazo. Dado que la CPC aún es un área emergente, también buscaban mantener la neutralidad respecto a los proveedores, manteniendo la flexibilidad para adoptar nuevos estándares y algoritmos a medida que evolucionan.
  3. Recuperación ante desastres y resiliencia:
    Considerando la naturaleza crítica de los certificados de dispositivos, la PKI se diseñó con capacidades integradas de recuperación ante desastres desde el primer día. La arquitectura incluyó entornos de espera en caliente y en frío para garantizar la continuidad, la resiliencia y minimizar el tiempo de inactividad en caso de fallos del sistema.
  4. Políticas de emisión de certificados:
    La organización tenía requisitos muy específicos y únicos sobre la emisión y gestión de certificados. Estos incluían:
    • Limitar el número de certificados que cualquier operador puede firmar.
    • Aplicar restricciones de longitud de ruta para que las autoridades de certificación (CA) no puedan firmar otras CA, evitando así cualquier posibilidad de certificación cruzada.
    • Utilizando formatos SAN (nombre alternativo del sujeto) personalizados y controlando datos de campos variables.
    • Definir perfiles de certificado que mencionen estrictamente qué tipos de certificados podrían emitirse para diferentes tipos de dispositivos o casos de uso.
    • Las políticas de certificación deben documentarse y revisarse legalmente en el documento Política de certificación y Declaración de prácticas de certificación.
  5. Seguridad de clave privada con integración de HSM:
    Reconociendo la importancia de la seguridad de la clave privada, la organización ordenó Módulo de seguridad de hardware (HSM) Integración en todos los niveles de la PKI. Todas las CA raíz y subordinadas, así como las claves de firma, debían estar protegidas dentro de HSM. Los HSM debían cumplir con la norma FIPS 140-3. La organización requería una arquitectura de HSM que admitiera configuraciones compartidas de alta disponibilidad sin implementar un HSM independiente para cada CA o clave.
  6. Requisitos de escalabilidad:
    La escalabilidad era fundamental para la organización. Dado que los certificados se integrarían durante el proceso de fabricación de los dispositivos, el sistema PKI debía gestionar un alto rendimiento, con capacidad para más de 70 dispositivos por minuto en horas punta. A lo largo de un año, el sistema debía gestionar alrededor de 50 000 dispositivos, manteniendo el rendimiento y la fiabilidad.
  7. Cronología agresiva:
    Uno de los mayores desafíos fue el tiempo. La organización quería que la configuración inicial de la PKI y la puesta en producción estuvieran completadas para finales del tercer trimestre, a pesar de que el proyecto comenzaría a principios del segundo trimestre. Con tiempo limitado para el desarrollo, las pruebas y la validación, el cronograma era extremadamente ajustado, lo que hacía absolutamente esencial una planificación y una priorización minuciosas.

Solución

Antes de comenzar con la implementación de la PKI, dedicamos tiempo a conocer su ecosistema, cómo funcionaban sus procesos de fabricación, cuáles eran sus objetivos de escalabilidad y cómo la seguridad se integraba en cada etapa del ciclo de vida de sus productos. A partir de ahí, comenzamos a diseñar una PKI que pudiera crecer con su negocio, soportar millones de autenticaciones de dispositivos y proteger todas las identidades de su gama de productos.

Nuestro trabajo comenzó con una evaluación arquitectónica exhaustiva de su infraestructura existente, flujos de trabajo de producción y objetivos de escalabilidad a largo plazo. Mediante talleres colaborativos con las principales partes interesadas del cliente, desarrollamos un diseño integral de PKI que mejora la autenticación de dispositivos para todos los certificados, facilita la emisión de certificados a gran escala durante ciclos de producción de alto volumen y permite... preparación postcuántica para la resiliencia criptográfica futura.

  1. Para satisfacer la necesidad de certificados que duren toda la vida, diseñamos una arquitectura PKI personalizada que admite certificados de dispositivos sin vencimiento con validez hasta 12/31/9999Nos aseguramos de que el diseño aún cumpliera con todos los estándares relevantes de la industria, incluidos OCP, DICE e IEEE 802.1ARMediante la creación de plantillas de certificados especializadas y flujos de trabajo de validación, la organización pudo integrar certificados en sus dispositivos de hardware con total confianza, con la certeza de que mantendrían su validez durante toda su vida útil.
  2. Para respaldar los sistemas modernos y heredados, emitimos certificados utilizando un enfoque criptográfico híbrido, que combina ML-DSA 87, un algoritmo de firma digital cuánticamente seguro, con el clásico RSA Algoritmo. Esta configuración dual garantiza que los dispositivos que utilizan infraestructura heredada sigan funcionando sin problemas, mientras que el hardware más nuevo se beneficia de la seguridad poscuántica. Al implementar ambos algoritmos simultáneamente, la organización puede mantener la retrocompatibilidad actual y preparar su ecosistema para la próxima generación de estándares criptográficos.
  3. Implementamos una configuración de PKI redundante con sitios de recuperación ante desastres, tanto activos como inactivos, para garantizar la disponibilidad continua. Se implementaron mecanismos automatizados de copias de seguridad, replicación y conmutación por error, de modo que, incluso si un sitio falla, el servicio de PKI permanece ininterrumpido. Esta configuración brinda a la organización la confianza de que su proceso de autenticación de dispositivos seguirá funcionando sin problemas bajo cualquier circunstancia.
  4. Para cumplir con los requisitos de gobernanza, creamos políticas de emisión granulares directamente dentro de la PKI. Estas incluyeron la aplicación de controles a nivel de operador para limitar la cantidad de certificados que cada operador puede emitir y el establecimiento de restricciones de longitud de ruta para ninguna para evitar la certificación cruzada y definir formatos SAN personalizados y el perfiles de certificado que controlan qué se puede emitir y bajo qué condiciones. Estas medidas aportaron un nuevo nivel de precisión y control a su proceso de gestión de certificados.
  5. Proporcionamos una solución HSM independiente del proveedor que se integra perfectamente con el entorno PKI de la organización, garantizando flexibilidad y compatibilidad a largo plazo. Cada HSM implementado es FIPS 140-3 Certificado y configurado para alta disponibilidad, por lo que no hay puntos únicos de fallo en ningún punto del sistema. Para reforzar la seguridad de las claves, implementamos un control de acceso basado en quórum Modelo, lo que significa que ninguna persona puede acceder ni operar las claves privadas de forma independiente. La configuración sigue la política de custodia de claves, que exige la presencia de al menos tres custodios autorizados para cualquier operación criptográfica sensible. Esto garantiza la separación de funciones y el cumplimiento de las mejores prácticas del sector.
  6. Para respaldar el exigente rendimiento de fabricación de la organización, optimizamos la PKI para la emisión de certificados a alta velocidad. El sistema ahora puede emitir e integrar certificados para Más de 70 dispositivos por minuto Mantiene una baja latencia y una fiabilidad total. Su escalabilidad integrada garantiza la gestión de decenas de miles de dispositivos al año, con margen de expansión a medida que crece la producción.
  7. Incluso con un plazo ajustado, logramos entregar la configuración, las pruebas y la implementación de la PKI para finales del tercer trimestre. Nuestro enfoque implicó flujos de trabajo paralelos, una estrecha colaboración con las partes interesadas clave del cliente y pruebas constantes en cada etapa para mantener el rumbo. El proyecto se puso en marcha a tiempo, completamente validado, documentado y listo para su uso en producción.

El resultado fue una arquitectura PKI segura, escalable y preparada para el futuro, diseñada específicamente para integrarse perfectamente con los procesos de fabricación de hardware del cliente, lo que permite una identidad de dispositivo confiable, un aprovisionamiento seguro y una garantía criptográfica en cada etapa de producción y operación.

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Más Información

Impacto

La nueva implementación de PKI tuvo un impacto transformador en el ecosistema de fabricación y seguridad de hardware de la organización. Lo que comenzó como una actualización técnica se convirtió en un facilitador estratégico que ahora impulsa la identidad, la autenticación y la confianza seguras de los dispositivos en millones de dispositivos en todo el mundo.

La escalabilidad permite a la empresa ampliar la capacidad de fabricación sin tener que rediseñar su infraestructura de seguridad, ahorrando tiempo y recursos.

Al implementar una PKI completamente interna, la organización obtuvo control total sobre el ciclo de vida de sus certificados, desde la creación y emisión hasta la gestión y revocación. Esta medida eliminó eficazmente la dependencia de Autoridades de Certificación (CA) externas y servicios de terceros, reduciendo tanto el riesgo operativo como los costos a largo plazo.

Con toda la gestión interna, la empresa ahora puede emitir certificados al instante, implementar políticas de seguridad personalizadas y realizar cambios de configuración sin esperar respuestas de proveedores externos. Esto también mejora el cumplimiento normativo y las mejores prácticas del sector, como FIPS 140-3, ya que todas las operaciones criptográficas y claves privadas permanecen seguras dentro de la infraestructura de la organización.

Con el nuevo marco PKI, cada dispositivo ahora cuenta con una identidad digital única y verificable, lo que garantiza su autenticidad desde la producción hasta la implementación. Esto elimina el riesgo de que dispositivos no autorizados accedan a la red y refuerza la seguridad general de la cadena de suministro. La organización ahora puede rastrear, validar y autenticar cada dispositivo.

Conclusión

Lideramos con éxito la implementación de PKI para esta reconocida empresa de IoT de hardware, ofreciendo una infraestructura sólida y preparada para el futuro, adaptada a sus necesidades específicas. Este hito abordó desafíos críticos, como certificados sin vencimiento, preparación postcuántica, seguridad de claves basada en HSM, estrictas políticas de emisión y escalabilidad de alto volumen. El resultado es una infraestructura segura y resiliente. PKI que protege millones de dispositivos, garantiza el cumplimiento y respalda la innovación a largo plazo y la continuidad operativa de la organización, destacando nuestra experiencia en la entrega de las mejores soluciones de seguridad de nivel empresarial.

Explorar

Más temas