Basate su ONE™, le opzioni di implementazione flessibili si integrano con i flussi di lavoro DevOps e permettono ai team IT di garantire conformità alle normative in rapido cambiamento e alle best practice PKI
LEHI, UT (22 ottobre 2020) — , il fornitore leader mondiale di soluzioni TLS/SSL, IoT e PKI, ha introdotto oggi ® Software Trust Manager, un modo moderno per automatizzare e gestire la sicurezza PKI nelle pipeline CI/CD. Software Trust Manager facilita alle aziende l'integrazione di una gestione sicura delle chiavi per la firma del codice nei loro processi di sviluppo e allo stesso tempo permette di delegare le operazioni di crittografia, le attività e la gestione di firma in modo controllato e verificabile.
Il bisogno di procedure sempre più agili espone le odierne aziende creatrici di prodotti a minacce interne e hacker. Il furto di certificati di firma del codice e delle chiavi a loro associate ha portato a molti attacchi di alto profilo in cui le chiavi sono state usate per firmare malware e commettere frodi. I team DevOps hanno bisogno di soluzioni per la firma che si integrino nel loro flusso di lavoro e che rendano le chiavi di firma di facile accesso quando è il momento di inviare il codice, ma molti strumenti di orchestrazione non includono la protezione delle chiavi.
Software Trust Managersolleva gli ingegneri dall'incombenza di proteggere le risorse crittografiche, permettendo loro di firmare in sicurezza e di fare quello che fanno meglio: sviluppare e implementare software in modo rapido ed efficiente. Include:
L'uso di Software Trust Manager riduce il rischio di furto e uso improprio di chiavi rafforzando la sicurezza a livello di accessibilità e archiviazione delle stesse. La firma hash permette agli sviluppatori di proteggere la proprietà intellettuale, poiché nessun file viene caricato sul cloud.
Inoltre le organizzazioni IT devono adeguarsi a una varietà di normative in rapido cambiamento che richiedono protezioni efficaci delle chiavi in ambienti sempre più dinamici e orchestrati. Hanno anche bisogno di funzionalità complete di reporting e controllo per garantire la conformità. Software Trust Manager permette:
“ Software Trust Manager può essere utilizzato dai clienti nell'ambiente che preferiscono, che sia in locale, su cloud, o in ambienti ibridi attraverso la piattaforma ONE”, ha spiegato il vicepresidente senior dell'area Prodotti Brian Trzupek. “I nostri clienti possono sfruttare una piena automazione o personalizzare questa soluzione in modo che le funzionalità siano modulate secondo le loro esigenze e avranno la garanzia di un'integrazione perfetta con i loro strumenti e processi CI/CD”.
Oltre ad autenticare dispositivi IoT e reti aziendali con certificati emessi dalle piattaforme di gestione di ONE, le aziende possono proteggere codice e firmware. Questo include la possibilità di aggiornamenti over-the-air sicuri durante l'intero ciclo vita del dispositivo, utilizzando Software Trust Manager.
Software Trust Managersi basa su ONE, una moderna piattaforma di gestione PKI con architettura e software nuovi, la scelta ideale per le odierne sfide sul cloud. Rilasciato nel 2020, ONE offre molteplici soluzioni di gestione ed è progettato per tutti i casi d'uso PKI. La sua flessibilità consente l'implementazione in locale, nel paese o nel cloud per soddisfare requisiti rigorosi ed esigenze di integrazioni personalizzate e di air gap. Inoltre, distribuisce rapidamente volumi molto elevati di certificati utilizzando un'infrastruttura robusta e altamente scalabile. ONE offre una gestione centralizzata end-to-end dei certificati di dispositivi e utenti, un approccio PKI moderno che rende affidabili i cluster Kubernetes e le architetture IT dinamiche.
Informazioni su .
è il fornitore leader mondiale di soluzioni TSL/SSL, IoT, DevOps e PKI scalabili per l'identità e la crittografia. Le aziende più innovative, tra cui l'89% delle Fortune 500 e 97 delle 100 principali banche mondiali, hanno scelto per la sua competenza in materia di identità e crittografia per i server web e i dispositivi IoT (Internet of Things). supporta TLS e altri certificati digitali per distribuzioni PKI su qualsiasi scala, tramite la soluzione di gestione del ciclo di vita dei certificati ٰԳٰ®. L'azienda è nota per la sua piattaforma di gestione dei certificati di grado enterprise, per l'assistenza clienti rapida e competente e per le soluzioni di sicurezza leader di mercato. Per le ultime novità e gli aggiornamenti su , visita digicert.com o segui .