¿Miedo a migrar PAM a la nube?
La Gestión de Accesos Privilegiados, PAM, se puede migrar ya a la nube sin que el proceso deba ser un misterio o una razón para dudar si estaremos igual de seguros.
Realizar la migración de nuestra PAM (Gestión de Acceso Privilegiado) a la nube puede parecer al principio una tarea bastante compleja, máxime cuando la primera pregunta que nos surge es saber exactamente cómo pasaremos a otro entorno la información crítica que durante años hemos albergado en un lugar seguro.
De hecho, a menudo se dice que migrar a la nube es como mudarse de casa, y esa es una de las experiencias vitales más estresantes que hay. Te preparas para este cambio lo mejor que puedes, apilas tus pertenencias más preciadas en un camión y esperas a que lleguen al destino. Incluso después de todos estos pasos, puede que meses o años después te preguntes dónde fue a parar alguna caja que no localizas.
Los sistemas PAM están diseñados para guardar información, de modo que la migración no resulte antinatural o llegue a dar miedo si nunca se ha realizado con anterioridad.
Con una planificación anticipada, es posible migrar de manera eficiente y satisfactoria, con una pérdida casi nula de disponibilidad y funcionalidad PAM durante la migración. Cuando ésta se haya realizado, su organización dispondrá de un entorno más organizado y optimizado que le dará más visibilidad y una mejor gestión PAM que la anterior.
Una planificación anticipada es clave en la estrategia de migración a cloud
La migración PAM puede ser una oportunidad para realizar una actualización necesaria y, a menudo, postergada. Antes de comenzar una migración, deberíamos realizar una revisión completa de las cuentas privilegiadas que pueden ayudar a determinar qué mover y qué no. Puede encontrar cuentas o credenciales privilegiadas que no se están utilizando o algunas que se han duplicado innecesariamente. Por lo general, es mejor deshabilitarlos y eliminarlos del plan de migración para comenzar del mejor modo posible.
Una vez que dispones de todos los elementos a migrar, es bueno marcar las cuentas privilegiadas de alta prioridad y los sistemas que necesitarán una estrecha vigilancia y pruebas específicas de aceptación después de haber hecho la migración. Solo entonces, decidirás cuando deseas moverte a la nube.
Paso a paso en el plan de migración a la nube
Durante la migración, realizaremos una exportación XML de datos desde la instalación on premise y la importaremos a la nueva ubicación en la nube. Cuanto mayor sea la solución PAM instalada, más importante es tener cuidado. Si tu vault está gestionando 50.000 secretos o más, es buena idea migrar por lotes o en varias partes.
La monitorización es clave durante este período de tiempo para asegurarte de la continuidad de tus datos.
Habrá un archivo de exportación de texto claro de todo lo que esté en el sistema. Deberás manejar este archivo con extremo cuidado y luego asegurarte de que se elimina. Tras completar la exportación, confirma que todo se ha movido y está en el lugar correcto.
¿Habrá parada de actividad durante la migración?
Esta es la pregunta más habitual que nos hacen. En algún momento, necesitarás marcar un período de pausa para la creación de un nuevo secreto y cambios de contraseña. Antes de que comience la exportación, la herramienta PAM de la empresa entrará en modo de mantenimiento. Durante este tiempo, todos los secretos existentes seguirán protegidos, pero no se podrán realizar cambios en la herramienta de origen hasta que se complete la exportación.
Puede que tu empresa, por temas de auditoría, requiera mantener los datos históricos, o quieras ver informes anteriores y compararlos con futuros cambios. Para conseguir esto, siempre deberías mantener tu base de datos para poder volver a activarla de nuevo cuando lo necesites. Continuarás teniendo acceso a ver la información histórica en tu anterior herramienta de PAM. A partir de la migración, todos los nuevos informes estarán en tu herramienta de cloud.
Vida después de la migración a cloud
¿Qué diferencias hay en tu solución PAM cuando está en la nube? En términos de funcionalidad y experiencia de usuario, nada en la forma de usar la solución PAM debería cambiar después de la migración.
Sin embargo, en el back end, muchas cosas son diferentes. No te será necesario un mantenimiento continuo del hardware y el software, con sus actualizaciones, parcheos, mejoras, etc. dado que te serán todas suministradas.
A medida que crece tu organización y alcanza una distribución más global, no necesitarás preocuparte de administrar múltiples conexiones entrantes en la red corporativa para acceder a la solución PAM.
Si estás pensando en migrar a la nube, no dejes que el miedo a lo desconocido te impida moverte. Cuando hayas cambiado a una solución PAM en la nube, más racionalizada y rentable, estarás contento de haberlo hecho.
Por Chris Smith, VP of Product Marketing de Thycotic