DigiCert® Software Trust Manager

ні в якому разі, нікому та ніколи
не дозволяйте використовувати ваш підпис!

Використовуйте DigiCert® Software Trust Manager , щоб захистити цілісність програмного забезпечення по всьому ланцюжку поставок програмного забезпечення, знизити ризик компрометації коду, забезпечити дотримання корпоративної та нормативної політики, а також забезпечити детальне використання ключів та контроль доступу для підпису коду.

Основні можливості:

• Сховище ключів HSM, що відповідає галузевим стандартам
• Централізований контроль використання ключів
• Підписання доступу для запобігання небезпечним діям
• Зниження ризику ланцюжка поставок програмного забезпечення
• Забезпечення дотримання корпоративної політики та нормативних вимог

НАВІЩО АВТОМАТИЗУВАТИ ПІДПИС КОДУ

Компанії покладаються на підписання коду, щоб надати споживачам впевненість у автентичності програмного забезпечення та видавця, забезпечити цілісність ІТ-операцій і запобігти розповсюдженню зловмисного програмного забезпечення чи витоку даних. Однак процеси підписання коду вручну можуть залишати програми вразливими для атак. Крадіжка ключів, неправильне використання ключів, злам серверів і незахищені процеси можуть дозволити підписувати код зі зловмисним програмним забезпеченням і розповсюджувати його як надійне програмне забезпечення. Автоматизація робочих процесів підписання коду допомагає усунути ці точки вразливості, надаючи:

• Наскрізна безпека
• Відповідність політиці
• Швидке відновлення
• Покращена криптоагільність

ЗРОБІТЬ ЦИФРОВУ ДОВІРУ АВТОМАТИЧНОЮ

DigiCert ® Software Trust Manager покращує безпеку програмного забезпечення за допомогою автоматизації робочого процесу підписання коду, що зменшує точки вразливості завдяки наскрізній безпеці всієї компанії та контролю в процесі підписання коду - і все це без уповільнення конвеєрів DevOps. Ключові можливості включають:

• Безпечні ключі
  Ключі підпису надійно захищені в локальних або хмарних HSM, захищені від крадіжки або ненадійних ключових практик, з детальними параметрами контролю доступу та використання
• Виконання політики
  Деталізовані ролі та дозволи з автоматизованими робочими процесами забезпечують дотримання політики безпеки.
• Централізоване управління
  Аудиторський слід того, хто що підписав, коли, з повним обробленням життєвого циклу сертифіката полегшує керування та виправлення.
• Інтеграція з CI/CD Інтеграція з конвеєрами CI/CD забезпечує ефективне та послідовне підписання без уповільнення розробки.

ФУНКЦІЇ КОРПОРАТИВНОГО РЯДУ

DigiCert Software Trust Manager забезпечує гнучкість і контроль, необхідні підприємствам.

Детальне керування обліковим записом і контроль доступу користувачів
Налаштуйте робочі процеси, які дають вам централізований контроль над своїми політиками безпеки:

• Налаштуйте та стандартизуйте функції робочого процесу, структури користувачів, ролі та дозволи
• Простий у створенні спеціалізований приватний центр сертифікації для об’єктів із специфічними вимогами до місця
• Ландшафт сертифікатів для всього підприємства з імпортом та експортом самопідписаних, приватних і публічних кінцевих сертифікатів з будь-якого ЦС
• Просте для перевірки відстеження підписання з відміткою часу для швидкого виправлення

Контроль безпеки ключів і сертифікатів
Запобігайте неавторизованому доступу та використанню ключів підпису за допомогою безпечного зберігання ключів, доступу та обробки:

• Інтеграція з локальними або хмарними HSM
• Профілі доступу до ключів, які відповідають потребам обробки ключів: робочий, тестовий, на вимогу, офлайн, відкритий, обмежений
• Статичні, динамічні та роумінгові моделі використання
• Параметри підтвердження для двох користувачів
• Шаблони профілів сертифікатів і робочі процеси
• Детальна авторизація доступу до ключа з багатофакторною автентифікацією

Контроль процесу випуску
Запобігайте впровадженню зловмисного програмного забезпечення для створення серверів за допомогою перевірки того, що код, підписаний під час процесу випуску, відповідає базовій збірці.

Повна інтеграція з робочим процесом DevOps
Підвищте безпеку робочого процесу та процесів, не сповільнюючи цілі гнучкої розробки:

• Рідна інтеграція з інструментами DevOps CI/CD, такими як Jenkins, Azure Pipelines, Gradle тощо через PKCS11/KSP
• Хеш-підпис для зменшення затримки, зберігаючи безпеку коду
• Підписання через API, командний рядок або консоль
• Загальний інтерфейс для кількох інструментів підписання

ГНУЧКЕ РОЗГОРТАННЯ, ЯКЕ МАСШТАБУЄТЬСЯ

Оптимізуйте розгортання та розгортання нових функцій за допомогою архітектури на основі контейнерів, яка гарантує ваші інвестиції в майбутнє та дає змогу бути в курсі галузевих вимог до відповідності:

• Досягніть швидкої оцінки за допомогою архітектури на основі контейнерів, яка швидко розгортається та має високу масштабованість
• Гнучкість моделей розгортання: локальна, публічна або приватна хмара або гібридна
• Підключайтеся до місцевих центрів обробки даних відповідно до вимог країни
• Виділені параметри приватного ЦС