PKI Automatisierung

DigiCert Secure Software Manager modernisiert PKI-Automatisierung

DigiCert Secure Software Manager modernisiert PKI-Automatisierung

Reibungsloses, sicheres Code-Signing und Management privater Schlüssel

DigiCert, Inc., einer der international führenden Anbieter von TLS/SSL-, IoT- und PKI-Lösungen, hat heute die Einführung von Secure Software Manager angekündigt, einem modernen Tool für die Automatisierung und Verwaltung der PKI-Security in CI/CD-Pipelines. Der Secure Software Manager vereinfacht die Integration eines sicheren Schlüsselmanagements für Code-Signing-Zertifikate in unternehmenseigene DevOps-Prozesse und überträgt kryptografische Vorgänge, Signierung und Verwaltung auf gezielte und nachvollziehbare Weise an Ihre Entwickler.

Im Einklang mit DigiCert ONE™ bietet der Software Manager flexible Bereitstellungsoptionen, nahtlose Einbindung in DevOps-Workflows und Unterstützung für IT-Teams bei der Einhaltung immer neuer Richtlinien und PKI Best Practices

Flexibilität ist für Produktentwickler heute kritischer denn je, liefert Unternehmen jedoch zugleich einem höheren Maß an internen und externen Bedrohungen aus. Der Diebstahl von Code-Signing-Zertifikaten und der zugehörigen Schlüssel ist bereits vielen folgenschweren Cyberangriffen und Betrugsversuchen vorangegangen. Sie werden zum Beispiel von Angreifern missbraucht, um ihre Malware zu signieren. DevOps-Teams benötigen Signierlösungen, die sich leicht in ihre Workflows integrieren lassen und bei der Entwicklung von Code den Schlüsselzugang vereinfachen, doch bei vielen gängigen Tools fehlen Sicherheitsfunktionen zum Schutz der Schlüssel.

Der Secure Software Manager übernimmt diese Aufgabe und ermöglicht es Teams, sich wieder auf ihre eigentlichen Aufgaben zu konzentrieren – nämlich die schnelle, effiziente Entwicklung und Bereitstellung von Software. Die Lösung bietet unter anderem folgende Vorteile:

  • Befehlszeilentools, die sich leicht in CI/CD-Systeme integrieren lassen
  • Automatisches Signieren von Datenpaketen, Binärdateien und Containern bei autorisierten Merge-to-Master-Vorgängen
  • RESTful APIs für kundenspezifische Integrationen
  • Simultanes Signieren von Docker-Containern und Software-Code für größeres Benutzervertrauen

Mit dem Secure Software Manager stärken Sie die Kontrollen um Schlüsselzugang und -speicherung und reduzieren somit das Risiko von Schlüsseldiebstahl und -missbrauch. Und mit Hash-Signaturen können Sie Ihr geistiges Eigentum schützen, da Sie Ihre Dateien nicht in die Cloud hochladen müssen.

Eine weitere Herausforderung für IT-Unternehmen ist die Einhaltung verschiedener, sich ständig ändernder Richtlinien mit strengen Anforderungen an die Schlüsselsicherheit in zunehmend dynamischen und orchestrierten Umgebungen, wozu Teams unter anderem Zugriff auf umfassende Berichte und Protokolle benötigen. Der Secure Software Manager ermöglicht:

  • die sichere Verwaltung privater Schlüssel mit einem Hardware-Sicherheitsmodul und im Offlinemodus, wenn sie nicht zum Signieren benötigt werden
  • flexible Bereitstellungsmöglichkeiten über SaaS oder in einem öffentlichen/privaten Rechenzentrum
  • zentrales Benutzermanagement mit flexiblen, rollenbasierten Zugriffsrechten und Single Sign-On (SSO)
  • Audit-Trails sämtlicher Signieraktivitäten für forensische Untersuchungen und eine lückenlose Rückverfolgung

„Der Secure Software Manager unterstützt Kunden über die DigiCert ONE-Plattform On-Premises, in der Cloud oder in Hybrid-Umgebungen“, sagt Brian Trzupek, Senior Vice President of Product bei DigiCert. „Unsere Kunden können die Lösung anpassen und dadurch sämtliche oder nur die Funktionen automatisieren, die sie benötigen. Außerdem lässt sich der Secure Software Manager nahtlos in bereits vorhandene CI/CD-Tools und -Prozesse integrieren.“

Der DigiCert " url="https://www.digicert.com/secure-software-manager/"] eignet sich nicht nur zur Authentifizierung von IoT-Geräten und Hardware im Unternehmensnetzwerk mit von DigiCert ONE-Managern ausgestellten Zertifikaten, sondern auch zum Schutz von Code und Firmware. Dazu zählt die Absicherung funkbasierter Updates über den gesamten Lebenszyklus eines Geräts.

Der Secure Software Manager setzt auf DigiCert ONE auf, einer PKI-Managementplattform, die dank ihrer modernen Architektur und Software die perfekte Lösung zur Bewältigung der heutigen cloudnativen Herausforderungen ist. DigiCert ONE wurde 2020 auf den Markt gebracht, umfasst mehrere Managementtools und ist für alle PKI-Anwendungsbereiche geeignet. Aufgrund ihrer Flexibilität kann die Plattform sowohl On-Premises als auch lokal oder in der Cloud bereitgestellt werden, um strikte Vorgaben, spezifische Integrationen und Air-Gap-Anforderungen zu erfüllen. Die zuverlässige und dynamisch skalierbare Infrastruktur ermöglicht zudem eine schnelle Ausgabe großer Mengen von Zertifikaten. DigiCert ONE bietet ein umfassendes zentrales Zertifikatsmanagement für Benutzer und Geräte und damit einen modernen PKI-Ansatz. Dadurch sorgen Sie in sämtlichen Kubernetes-Clustern und dynamischen IT-Architekturen für größeres Vertrauen.