CI/CD安全解决方案

为CI/CD管道加密、身份验证和身份无缝集成端到端的密钥与签名管理。

敏捷与安全?

在DevOps中,对速度的需求通常意味着忽略CI/CD循环中的一个关键组成部分—安全性。让管道出现漏洞的不仅是安全性的缺乏,还有诸如密钥共享之类的捷径。循环中的漏洞使您面临中断和延迟的风险,其严重程度远远超出安全措施所造成的风险,并使您的组织遭受财务和信任受损的风险。

现代化的代码签名无需妥协即可解决问题

通过使用代码签名,您的整个管道在从规划到操作的过程中都受到保护。现代化的PKI解决方案能够防止代码更改,同时提供身份验证和身份—而且能够以高度自动化的方式进行大批量作业。这意味着无缝的集成与轻松的颁发、修复和吊销,通过强大的加密、身份验证和身份消除密钥共享的需要,从而闭合CI/CD循环。再也没有被跳过的步骤。再也没有捷径。而且所有这些都不会牺牲敏捷性。

DigiCert® Software Trust Manager

为无缝实现DevOps安全性而构建的端到端密钥签名管理

管控您的资产

使用哈希签名加快大文件的安全签名,而无需传输源文件。DigiCert Software Trust Manager 支持扩展验证(EV)、组织验证(OV)和专用签名,以及所有主要的二进制文件类型,包括Microsoft Authenticode、Java、安卓和Docker。

简化您的流程

借助自动化和哈希签名,CI/CD流程不仅安全性高,而且速度快。DigiCert Software Trust Manager具有灵活性和高可用性,能让您进行批量签名和管理,从而保护您的代码并更快地将其交付给客户。

获得可见性

知悉签署代码的人员和时间。通过基于权限的控制,您可以为组织中的任何个人指定访问权限和特别权限以进行签名和管理。如果密钥使用不当或有人员离开组织,可以随时更改或吊销访问权限。

DigiCert Software Trust Manager为提供信任而构建

DigiCert Software Trust Manager是我们快速灵活的现代化PKI解决方案 DigiCert ONE的一部分。

DigiCert ONE能让您进行本地部署、国内部署、云端部署或混合式部署,以满足严格的要求、区域合规性、自​​定义集成和气隙紧急需要。

相关资源

数据表

使用DigiCert Software Trust Manager进行CI/CD交付

英语
数据表

使用DigiCert Software Trust Manager进行哈希签名

英语
数据表

适用于DevOps的现代化安全软件与代码签名

英语

与PKI专家讨论CI/CD管道中敏捷的安全性。

通过提供我的个人信息并点击提交,我同意接收有关DigiCert产品和服务的邮件,并且我同意DigiCert及其附属公司根据DigiCert的隐私政策处理我的数据。
提交