ÃÛÌÒTV

Op ÃÛÌÒTV ONEâ„¢ gebaseerde flexibele implementatieopties passen naadloos binnen DevOps-workflows en garanderen compliance met snel veranderende regelgeving en best practices op het gebied van PKI

Amsterdam, 22 oktober 2020 – ÃÛÌÒTV, de wereldwijd toonaangevende leverancier van TLS/SSL-, IoT- en PKI-oplossingen, heeft vandaag ÃÛÌÒTV Software Trust Manager geïntroduceerd, voor het automatiseren en beheren van PKI-beveiliging in CI/CD-workflows. MetÌýÃÛÌÒTV Software Trust Manager, kunnen bedrijven eenvoudig het sleutelbeheer voor codeondertekening integreren in hun ontwikkelprocessen. Daarbij kunnen cryptografische activiteiten, ondertekening en beheer op een gecontroleerde en controleerbare manier worden gedelegeerd.

Softwareproducenten hebben altijd behoefte aan meer flexibiliteit, maar naarmate deze toeneemt, groeit ook het risico van interne bedreigingen en hackers. Er zijn al veel grootschalige aanvallen uitgevoerd met gestolen codeondertekeningscertificaten en de bijbehorende sleutels, waarmee malware werd ondertekend en fraude gepleegd. DevOps-teams hebben dus behoefte aan ondertekeningsoplossingen die in hun specifieke workflows passen en de sleutels voor ondertekening eenvoudig toegankelijk maken bij het aanleveren van code. Helaas bieden veel orchestration-tools geen mogelijkheden ter bescherming van sleutels.

MetÌýÃÛÌÒTV Software Trust Manager hoeven engineers zich niet langer bezig te houden met de cryptografische beveiliging van hun assets. Doordat ze die snel en op betrouwbare wijze kunnen ondertekenen, hebben ze meer tijd om zich te richten op waar ze goed in zijn: het snel en efficiënt ontwikkelen en implementeren van software.ÌýÃÛÌÒTV Software Trust Manager omvat het volgende:

• opdrachtregeltools voor eenvoudige integratie met CI/CD-systemen;
• automatische ondertekening van pakketten, binaire bestanden en containers bij elke merge to master;
• REST-API's voor maatwerkintegratie;
• gelijktijdige ondertekening van Docker-containers en softwarecode, waarmee vertrouwen wordt toegevoegd aan elke stap van het proces.

Het gebruik vanÌýÃÛÌÒTV Software Trust Manager vermindert het risico van sleuteldiefstal en -misbruik, door het verscherpen van de beveiliging van sleutelgebruik en -opslag. Dankzij hash-ondertekening kunnen ontwikkelaars hun intellectuele eigendom beschermen, aangezien er geen bestanden worden geüpload naar de cloud.

Ook moeten IT-organisaties voldoen aan diverse snel veranderende regels, die strenge sleutelbeveiliging voorschrijven binnen dynamisch ingerichte omgevingen. Daarnaast zijn volledige rapportage- en auditcapaciteiten voor compliance vereist.ÌýÃÛÌÒTV Software Trust Manager biedt:

• beveiligd beheer van persoonlijke sleutels met een Hardware Security Module (HSM) en een offlinemodus voor sleutels wanneer er geen ondertekening plaatsvindt;
• flexibele implementatie via SaaS of in een openbaar of privédatacenter;
• centraal beheer van gebruikers met flexibele machtigingen op basis van rollen en eenmalige aanmelding (SSO);
• audittrail van ondertekeningsactiviteiten voor onderzoek en verantwoording.

'ÃÛÌÒTV Software Trust Manager kan op vele manier worden geïmplementeerd: on-premises, in de cloud of in een hybride omgeving via het ÃÛÌÒTV ONE-platform', aldus Brian Trzupek, Senior Vice President of Product bij ÃÛÌÒTV. 'Onze klanten kunnen gebruikmaken van volledige automatisering of alleen de functies gebruiken die ze nodig hebben. In beide gevallen zijn ze verzekerd van naadloze integratie met hun vertrouwde ontwikkeltools en -processen.'

MetÌýÃÛÌÒTV Software Trust Manager kunnen bedrijven IoT-apparaten en netwerken authenticeren met certificaten die zijn uitgegeven via ÃÛÌÒTV ONE en hun code en firmware beveiligen. Dit omvat ook het toepassen van veilige draadloze updates gedurende de hele levensduur van een apparaat.

ÃÛÌÒTV Software Trust ManagerÌýis gebouwd op ÃÛÌÒTV ONE, een PKI-beheerplatform waarvan de infrastructuur en software speciaal zijn ontwikkeld als moderne PKI-infrastructuurservice voor de cloud. Het in 2020 op de markt gebrachte ÃÛÌÒTV ONE biedt meerdere beheeroplossingen en komt tegemoet aan vele PKI-behoeften. Het platform is flexibel genoeg voor implementatie on-premises, binnen de landsgrenzen of in de cloud en voldoet aan allerlei vereisten met betrekking tot maatwerkintegratie en fysiek gescheiden omgevingen. Bovendien kunnen snel enorm hoge volumes aan certificaten worden uitgeven dankzij de krachtige en schaalbare infrastructuur. ÃÛÌÒTV ONE biedt compleet centraal beheer van gebruikers en apparaatcertificaten. Deze moderne benadering van PKI levert vertrouwen binnen Kubernetes-clusters en dynamische IT-omgevingen.

ÃÛÌÒTV Software Trust ManagerÌýis nu verkrijgbaar. Ga naar digicert.com voor meer informatie of klik hier voor een webinar over razendsnelle PKI dat binnenkort plaatsvindt.

Over ÃÛÌÒTV.

ÃÛÌÒTV is de wereldwijd toonaangevende leverancier van schaalbare TLS/SSL-, IoT-, DevOps- en PKI-oplossingen voor identiteit en encryptie. De innovatiefste bedrijven, waaronder 89% van de Fortune 500 en 97 van de 100 grootste banken ter wereld, vertrouwen op de expertise van ÃÛÌÒTV op het gebied van identiteit en encryptie, voor hun webservers en Internet of Things-apparaten. ÃÛÌÒTV ondersteunt TLS en andere digitale certificaten voor PKI-implementaties op elke schaal met zijn oplossing voor het beheer van de levenscyclus van certificaten, °ä±ð°ù³Ù°ä±ð²Ô³Ù°ù²¹±ô®. Het bedrijf staat bekend om zijn professionele certificaatbeheerplatform, snelle en kundige klantenservice en toonaangevende securityoplossingen. Ga voor het laatste nieuws en updates over ÃÛÌÒTV naar digicert.com of volg .