ÃÛÌÒTV

Secure Software Manager Hero
ÃÛÌÒTV® Software Trust Manager

Geautomatiseerde ondertekening
van code

Continue ondertekening voor uw CI/CD-pijplijn.
Geen kwetsbaarheidsgaten meer in uw DevOps-loop.
Dat is digitaal vertrouwen voor
de echte wereld.

Waarom codeondertekening automatiseren?

Bedrijven vertrouwen op codeondertekening om consumenten garanties te bieden met betrekking tot de authenticiteit van software en software-uitgevers, om de integriteit van IT-activiteiten te waarborgen en om de verspreiding van malware en datalekken te voorkomen. Maar in het geval van handmatige codeondertekeningsprocessen kunnen softwareapplicaties nog steeds kwetsbaar zijn voor aanvallen. Gestolen of misbruikte sleutels, serverinbreuken en onbeveiligde processen kunnen ertoe leiden dat code met malware wordt ondertekend en verspreid als vertrouwde software. Met automatisering van de codeondertekeningsworkflow kunt u deze kwetsbaarheden verhelpen en zorgen voor:

  • Beveiliging van het complete proces
  • Naleving van beleidsregels
  • Snelle herstelacties
  • Betere crypto-flexibiliteit
Secure against software supply chain attacks - ÃÛÌÒTV® Software Trust Manager

Automatisch digitaal vertrouwen

ÃÛÌÒTV Software Trust Manager verbetert de beveiliging van software dankzij automatisering van de workflow voor codeondertekening. Dat vermindert kwetsbaarheid met complete, bedrijfsbrede beveiliging van en controle over het codeondertekeningsproces; en dat alles zonder vertraging in uw DevOps-workflows.

De voornaamste mogelijkheden zijn:

Secure Signing Keys - ÃÛÌÒTV® Software Trust Manager

Veilige sleutels

Ondertekeningssleutels zijn beveiligd in on-premisesÌýof cloud-HSM's. Daarmee zijn ze beschermd tegen diefstal en onveilig gebruik van sleutels, dankzij nauwkeurige controle over toegang en gebruikÌýÌý

Policy Enforcement with automation - ÃÛÌÒTV® Software Trust Manager

Beleidshandhaving

Gedetailleerde rollen en machtigingen binnen geautomatiseerde workflows zorgen voor naleving van het beveiligingsbeleid.ÌýÌýÌýÌýÌýÌýÌý

Centralized certificate lifecycle management - ÃÛÌÒTV® Software Trust Manager

GecentraliseerdÌýbeheerÌý

Complete audittrail van wie wat wanneer heeft ondertekend. Verwerking van de hele levenscyclus van certificaten voor beheer en herstelacties.ÌýÌýÌýÌýÌýÌý

Integration with CI/CD pipelines - ÃÛÌÒTV® Software Trust Manager

Integratie met CI/CD

Integratie met CI/CD-workflows garandeert efficiënte en consistente ondertekening zonder vertraging van de ontwikkelactiviteiten.ÌýÌýÌýÌý

Professionele functionaliteit

ÃÛÌÒTV® Software Trust Manager biedt de flexibiliteit en controle waaraan ondernemingen behoefte hebben:

Gedetailleerd accountmanagement en toegangscontrole voor gebruikers

Workflows configureren voor centrale controle over uw beveiligingsbeleidsregels:

  • Configureer en standaardiseer workflowkenmerken, gebruikersstructuren, -rollen en -machtigingen.
  • Eenvoudig op te zetten interne certificeringsinstantie voor locaties met zeer specifieke lokale vereisten.
  • Bedrijfsbreed certificaatlandschap met import en export van zelfondertekende, persoonlijke en openbare certificaten voor eindentiteiten van elke certificeringsinstantie.
  • Volgen van ondertekeningsactiviteiten met tijdstempels, voor snelle herstelacties en eenvoudige audits.

Ìý

Beveiligingsmechanismen voor sleutels en certificaten

Voorkom onbevoegde toegang en ongeautoriseerd gebruik van sleutels door de opslag, toegang en het gebruik ervan te beveiligen door middel van:

  • Integratie met een HSM on-premises of in de cloud
  • Toegangsprofielen voor sleutels die zijn gekoppeld aan de manier waarop ze worden gebruikt: productie, test,
    on-demand, offline, open, beperkt
  • Statische, dynamische en roaming gebruiksmodellen
  • Opties voor bevestiging door twee gebruikers
  • Sjablonen en workflows op basis van certificaatprofielen
  • Fijnmazige autorisatiestructuur voor sleutels met meervoudige authenticatie

Controle over het releaseproces

Voorkom dat malware wordt geplaatst op buildservers door te verifiëren dat de code die wordt ondertekend tijdens de release overeenkomt met die van een baseline build.

Naadloze integratie met DevOps-workflows

Beveilig uw workflows en processen zonder de flexibiliteit van uw ontwikkelprocessen te verliezen:

  • Ingebouwde integratie met DevOps CI/CD-tools zoals Jenkins, Azure Pipelines, Gradle en meer via PKCS11/KSPs
  • Hash-ondertekening voor minder vertraging bij de beveiliging van code
  • Ondertekening via API, opdrachtregel of console
  • Gemeenschappelijke interface voor meerdere ondertekeningstools

Ondersteuning voor uiteenlopende gebruiksscenario's en bestandstypenÌý

Bescherm en beheer alles van gepubliceerde software en implementatieomgevingen tot firmware, dankzij ondersteuning voor vele bestandstypen.

Secure Published Software with ÃÛÌÒTV® Software Trust Manager
Gepubliceerde software
Secure IT Applications with ÃÛÌÒTV® Software Trust Manager
IT-applicaties
Secure Firmware with ÃÛÌÒTV® Software Trust Manager
Firmware
Secure Containers Logistics with ÃÛÌÒTV® Software Trust Manager
Containers
Secure Software Images with ÃÛÌÒTV® Software Trust Manager
Software-images
Secure Mobile Apps with ÃÛÌÒTV® Software Trust Manager
Mobiele apps

AuthenticodeÌý |Ìý AndroidÌý |Ìý Apple | ClickOnce | Debian | DockerÌý

ÌýGPGÌý | JAVAÌý |ÌýÌýNugetÌý | OpenSSL | RPMÌý |Ìý XML

Flexibele en schaalbare implementatie

Stroomlijn implementaties en de uitrol van nieuwe functies met een containerarchitectuur. Zorg dat uw investering toekomstbestendig is en blijf op de hoogte van de compliancevereisten in uw bedrijfstak:

  • Realiseer een snelle time-to-value met een snel te implementeren en zeer schaalbare containerarchitectuur
  • Profiteer van flexibele implementatiemodellen: on-premises, in een public of private cloud, of hybride
  • Werk met lokale datacenters voor gegevens die het land niet mogen verlaten
  • Opties voor interne certificeringsinstanties

Wat zeggen onze klanten

De basis voor digitaal vertrouwen

ÃÛÌÒTV ONE is meer dan alleen een platform. Het is een nieuwe benadering van de beveiliging en het beheer van alles dat waardevol is binnen uw organisatie. ÃÛÌÒTV ONE maakt beveiliging, validatie en identiteit krachtig en eenvoudig, voor zowel afzonderlijke websites als grote ondernemingen. Ongeacht omvang en gebruik zorgt ÃÛÌÒTV ONE voor gebruiksgemak, controle en de allerhoogste zekerheid.

Dit zijn onze andere ÃÛÌÒTV ONE-beheerpakketten

DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Gebruikt u ÃÛÌÒTV ONE al? .

ÌýRelevante informatiebronnen

DATASHEET

Bescherming van de integriteit van de software in de hele

Engels
VIDEO

Het delen van sleutels stelt uw DevOps bloot aan aanvallen

Engels
WHITEPAPER

Het omslagpunt van SolarWinds

Engels

Overleg met een van onze specialisten en ontdek hoe de oplossingen van digicert kunnen zorgen voor digitaal vertrouwen

Door mijn persoonlijke informatie in te vullen en op Verzenden te klikken, ga ik ermee akkoord dat ÃÛÌÒTV mij op de hoogte houdt over zijn producten en services. Ik ga er ook mee akkoord dat ÃÛÌÒTV mijn gegevens verwerkt in overeenstemming met het privacybeleid van ÃÛÌÒTV.
Verzenden