10-20-2020

® Software Trust Manager modernizza l'automazione PKI per una firma del codice e una gestione delle chiavi private sicure e senza problemi

admin-ajax (5)

Basate su ONE™, le opzioni di implementazione flessibili si integrano con i flussi di lavoro DevOps e permettono ai team IT di garantire conformità alle normative in rapido cambiamento e alle best practice PKI

LEHI, UT (22 ottobre 2020) — , il fornitore leader mondiale di soluzioni TLS/SSL, IoT e PKI, ha introdotto oggi ® Software Trust Manager, un modo moderno per automatizzare e gestire la sicurezza PKI nelle pipeline CI/CD. Software Trust Manager facilita alle aziende l'integrazione di una gestione sicura delle chiavi per la firma del codice nei loro processi di sviluppo e allo stesso tempo permette di delegare le operazioni di crittografia, le attività e la gestione di firma in modo controllato e verificabile.

Il bisogno di procedure sempre più agili espone le odierne aziende creatrici di prodotti a minacce interne e hacker. Il furto di certificati di firma del codice e delle chiavi a loro associate ha portato a molti attacchi di alto profilo in cui le chiavi sono state usate per firmare malware e commettere frodi. I team DevOps hanno bisogno di soluzioni per la firma che si integrino nel loro flusso di lavoro e che rendano le chiavi di firma di facile accesso quando è il momento di inviare il codice, ma molti strumenti di orchestrazione non includono la protezione delle chiavi.

Software Trust Managersolleva gli ingegneri dall'incombenza di proteggere le risorse crittografiche, permettendo loro di firmare in sicurezza e di fare quello che fanno meglio: sviluppare e implementare software in modo rapido ed efficiente. Include:

  • strumenti a riga di comando che si integrano facilmente con sistemi CI/CD
  • firma automatica di package, binary e container in ogni unione al master se autorizzato
  • API RESTful per integrazioni personalizzate
  • firma simultaea di container Docker e codice software, aggiungendo affidabilità a ogni passaggio

L'uso di Software Trust Manager riduce il rischio di furto e uso improprio di chiavi rafforzando la sicurezza a livello di accessibilità e archiviazione delle stesse. La firma hash permette agli sviluppatori di proteggere la proprietà intellettuale, poiché nessun file viene caricato sul cloud.

Inoltre le organizzazioni IT devono adeguarsi a una varietà di normative in rapido cambiamento che richiedono protezioni efficaci delle chiavi in ambienti sempre più dinamici e orchestrati. Hanno anche bisogno di funzionalità complete di reporting e controllo per garantire la conformità. Software Trust Manager permette:

  • gestione sicura delle chiavi private in modulo di sicurezza hardware (HSM) e modalità offline per chiavi che non devono essere usate per la firma
  • implementazione flessibile via SaaS o in un datacenter pubblici o privati
  • gestione utenti centralizzata con permessi flessibili basati sui ruoli e single sign-on (SSO)
  • audit trail dell'attività di firma affiché ogni attività sia registrata e i dati disponibili in caso di ispezione

“ Software Trust Manager può essere utilizzato dai clienti nell'ambiente che preferiscono, che sia in locale, su cloud, o in ambienti ibridi attraverso la piattaforma ONE”, ha spiegato il vicepresidente senior dell'area Prodotti Brian Trzupek. “I nostri clienti possono sfruttare una piena automazione o personalizzare questa soluzione in modo che le funzionalità siano modulate secondo le loro esigenze e avranno la garanzia di un'integrazione perfetta con i loro strumenti e processi CI/CD”.

Oltre ad autenticare dispositivi IoT e reti aziendali con certificati emessi dalle piattaforme di gestione di ONE, le aziende possono proteggere codice e firmware. Questo include la possibilità di aggiornamenti over-the-air sicuri durante l'intero ciclo vita del dispositivo, utilizzando Software Trust Manager.

Software Trust Managersi basa su ONE, una moderna piattaforma di gestione PKI con architettura e software nuovi, la scelta ideale per le odierne sfide sul cloud. Rilasciato nel 2020, ONE offre molteplici soluzioni di gestione ed è progettato per tutti i casi d'uso PKI. La sua flessibilità consente l'implementazione in locale, nel paese o nel cloud per soddisfare requisiti rigorosi ed esigenze di integrazioni personalizzate e di air gap. Inoltre, distribuisce rapidamente volumi molto elevati di certificati utilizzando un'infrastruttura robusta e altamente scalabile. ONE offre una gestione centralizzata end-to-end dei certificati di dispositivi e utenti, un approccio PKI moderno che rende affidabili i cluster Kubernetes e le architetture IT dinamiche.

Informazioni su .

è il fornitore leader mondiale di soluzioni TSL/SSL, IoT, DevOps e PKI scalabili per l'identità e la crittografia. Le aziende più innovative, tra cui l'89% delle Fortune 500 e 97 delle 100 principali banche mondiali, hanno scelto per la sua competenza in materia di identità e crittografia per i server web e i dispositivi IoT (Internet of Things). supporta TLS e altri certificati digitali per distribuzioni PKI su qualsiasi scala, tramite la soluzione di gestione del ciclo di vita dei certificati ٰԳٰ®. L'azienda è nota per la sua piattaforma di gestione dei certificati di grado enterprise, per l'assistenza clienti rapida e competente e per le soluzioni di sicurezza leader di mercato. Per le ultime novità e gli aggiornamenti su , visita digicert.com o segui .