Back
-
Oplossingen
Back
Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Beheer PKI- en certificaatrisico's vanaf één locatie
Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren
- Kopen
-
Inzichten
Back
Informatiebronnen
Verken deze pagina's om te ontdekken hoe ÃÛÌÒTV organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Rapport van Ponemon Instituut
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
MEER WETEN >
WEBINAR
Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)
-
Partners
Back
Goede partnerships leveren wereldwijd digitaal vertrouwen voor:
- Grote ondernemingen
- Kleine en middelgrote bedrijven
- Overheden
- Technologie-allianties
- Cloud Service Providers
Een partnership op basis van vertrouwen
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
Een partnership op basis van vertrouwen
- Support
- Contact opnemen
-
Language
ÃÛÌÒTV® Software Trust Manager
Geautomatiseerde ondertekening
van code
Continue ondertekening voor uw CI/CD-pijplijn.
Geen kwetsbaarheidsgaten meer in uw DevOps-loop.
Dat is digitaal vertrouwen voor
de echte wereld.
ÃÛÌÒTV® Software Trust Manager
Waarom codeondertekening automatiseren?
Bedrijven vertrouwen op codeondertekening om consumenten garanties te bieden met betrekking tot de authenticiteit van software en software-uitgevers, om de integriteit van IT-activiteiten te waarborgen en om de verspreiding van malware en datalekken te voorkomen. Maar in het geval van handmatige codeondertekeningsprocessen kunnen softwareapplicaties nog steeds kwetsbaar zijn voor aanvallen. Gestolen of misbruikte sleutels, serverinbreuken en onbeveiligde processen kunnen ertoe leiden dat code met malware wordt ondertekend en verspreid als vertrouwde software. Met automatisering van de codeondertekeningsworkflow kunt u deze kwetsbaarheden verhelpen en zorgen voor:
- Beveiliging van het complete proces
- Naleving van beleidsregels
- Snelle herstelacties
- Betere crypto-flexibiliteit
Automatisch digitaal vertrouwen
ÃÛÌÒTV Software Trust Manager verbetert de beveiliging van software dankzij automatisering van de workflow voor codeondertekening. Dat vermindert kwetsbaarheid met complete, bedrijfsbrede beveiliging van en controle over het codeondertekeningsproces; en dat alles zonder vertraging in uw DevOps-workflows.
De voornaamste mogelijkheden zijn:
Veilige sleutels
Ondertekeningssleutels zijn beveiligd in on-premisesÌýof cloud-HSM's. Daarmee zijn ze beschermd tegen diefstal en onveilig gebruik van sleutels, dankzij nauwkeurige controle over toegang en gebruikÌýÌý
Beleidshandhaving
Gedetailleerde rollen en machtigingen binnen geautomatiseerde workflows zorgen voor naleving van het beveiligingsbeleid.ÌýÌýÌýÌýÌýÌýÌý
GecentraliseerdÌýbeheerÌý
Complete audittrail van wie wat wanneer heeft ondertekend. Verwerking van de hele levenscyclus van certificaten voor beheer en herstelacties.ÌýÌýÌýÌýÌýÌý
Integratie met CI/CD
Integratie met CI/CD-workflows garandeert efficiënte en consistente ondertekening zonder vertraging van de ontwikkelactiviteiten.ÌýÌýÌýÌý
Professionele functionaliteit
ÃÛÌÒTV® Software Trust Manager biedt de flexibiliteit en controle waaraan ondernemingen behoefte hebben:
Gedetailleerd accountmanagement en toegangscontrole voor gebruikers
Workflows configureren voor centrale controle over uw beveiligingsbeleidsregels:
- Configureer en standaardiseer workflowkenmerken, gebruikersstructuren, -rollen en -machtigingen.
- Eenvoudig op te zetten interne certificeringsinstantie voor locaties met zeer specifieke lokale vereisten.
- Bedrijfsbreed certificaatlandschap met import en export van zelfondertekende, persoonlijke en openbare certificaten voor eindentiteiten van elke certificeringsinstantie.
- Volgen van ondertekeningsactiviteiten met tijdstempels, voor snelle herstelacties en eenvoudige audits.
Ìý
Beveiligingsmechanismen voor sleutels en certificaten
Voorkom onbevoegde toegang en ongeautoriseerd gebruik van sleutels door de opslag, toegang en het gebruik ervan te beveiligen door middel van:
- Integratie met een HSM on-premises of in de cloud
- Toegangsprofielen voor sleutels die zijn gekoppeld aan de manier waarop ze worden gebruikt: productie, test,
on-demand, offline, open, beperkt - Statische, dynamische en roaming gebruiksmodellen
- Opties voor bevestiging door twee gebruikers
- Sjablonen en workflows op basis van certificaatprofielen
- Fijnmazige autorisatiestructuur voor sleutels met meervoudige authenticatie
Controle over het releaseproces
Voorkom dat malware wordt geplaatst op buildservers door te verifiëren dat de code die wordt ondertekend tijdens de release overeenkomt met die van een baseline build.
Naadloze integratie met DevOps-workflows
Beveilig uw workflows en processen zonder de flexibiliteit van uw ontwikkelprocessen te verliezen:
- Ingebouwde integratie met DevOps CI/CD-tools zoals Jenkins, Azure Pipelines, Gradle en meer via PKCS11/KSPs
- Hash-ondertekening voor minder vertraging bij de beveiliging van code
- Ondertekening via API, opdrachtregel of console
- Gemeenschappelijke interface voor meerdere ondertekeningstools
Ondersteuning voor uiteenlopende gebruiksscenario's en bestandstypenÌý
Bescherm en beheer alles van gepubliceerde software en implementatieomgevingen tot firmware, dankzij ondersteuning voor vele bestandstypen.
Gepubliceerde software
IT-applicaties
Firmware
Containers
Software-images
Mobiele apps
AuthenticodeÌý |Ìý AndroidÌý |Ìý Apple | ClickOnce | Debian | DockerÌý
ÌýGPGÌý | JAVAÌý |ÌýÌýNugetÌý | OpenSSL | RPMÌý |Ìý XML
Flexibele en schaalbare implementatie
Stroomlijn implementaties en de uitrol van nieuwe functies met een containerarchitectuur. Zorg dat uw investering toekomstbestendig is en blijf op de hoogte van de compliancevereisten in uw bedrijfstak:
- Realiseer een snelle time-to-value met een snel te implementeren en zeer schaalbare containerarchitectuur
- Profiteer van flexibele implementatiemodellen: on-premises, in een public of private cloud, of hybride
- Werk met lokale datacenters voor gegevens die het land niet mogen verlaten
- Opties voor interne certificeringsinstanties
Wat zeggen onze klanten
'We hebben ruim 6.000 ontwikkelaars verspreid over zes continenten. Het moeten beveiligen van alle sleutels die zij nodig hebben voor de ondertekening van code zou een ware nachtmerrie zijn. Met SSM blijven de sleutels in de cloud en krijgen de ontwikkelaars toegang voor ondertekening, maar kunnen ze niet bij de daadwerkelijke sleutels. Dat is echt een enorm voordeel.'
David Nalley, Vice President, Infrastructure, The Apache Software Foundation
De basis voor digitaal vertrouwen
ÃÛÌÒTV ONE is meer dan alleen een platform. Het is een nieuwe benadering van de beveiliging en het beheer van alles dat waardevol is binnen uw organisatie. ÃÛÌÒTV ONE maakt beveiliging, validatie en identiteit krachtig en eenvoudig, voor zowel afzonderlijke websites als grote ondernemingen. Ongeacht omvang en gebruik zorgt ÃÛÌÒTV ONE voor gebruiksgemak, controle en de allerhoogste zekerheid.
Dit zijn onze andere ÃÛÌÒTV ONE-beheerpakketten
DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Gebruikt u ÃÛÌÒTV ONE al? .
ÌýRelevante informatiebronnen
DATASHEET
Bescherming van de integriteit van de software in de hele
Engels
VIDEO
Het delen van sleutels stelt uw DevOps bloot aan aanvallen
Engels
WHITEPAPER
Het omslagpunt van SolarWinds
Engels
Overleg met een van onze specialisten en ontdek hoe de oplossingen van digicert kunnen zorgen voor digitaal vertrouwen
-
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.Ìý
-
© 2024 ÃÛÌÒTV. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen