CI/CD のための
セキュリティ
ソリューション

CI/CD パイプラインの暗号化、認証、ID に
必要な、鍵と署名のエンドツーエンド管理をシームレスに統合します。

アジャイルは安全ですか

DevOps では、スピードを求めるあまり CI/CD ループから抜け落ちてしまいがちな要素があります。それは、セキュリティです。パイプラインの脆弱性の原因となるのは、セキュリティの欠落だけではありません。鍵の共有などの近道も同様です。ループに隙間があると、セキュリティ対策に伴う中断や遅延よりはるか大きい中断や遅延のリスクが発生し、組織は経済的なリスクを被り、信頼の喪失に晒されます。

最新のコードサイニングは妥協知らず

コードサイニングを使用すると、計画から運用まで、パイプライン全体が保護されます。最新の PKI ソリューションが、コードの改ざんを防ぎながら、大量に、かつ高度に自動化された認証と ID を実現します。つまり、シームレスな統合、簡単な発行、修復、失効が可能になるということで、強力な暗号化、認証、ID によって CI/CD ループが閉じ、鍵の共有が不要になります。手順が飛ばされたり、省略されたりすることがなくなり、しかも俊敏性も犠牲になりません。

DigiCert® Software Trust Manager

シームレスな DevOps セキュリティのために構築されたエンドツーエンドの鍵署名管理

資産の管理

ハッシュ署名を使用して、ソースファイルを転送することなく大容量ファイルの安全な署名を加速します。DigiCert Software Trust Manager は、EV(Extended Validation)、OV(企業認証)、秘密署名をサポートしており、Microsoft Authenticode、Java、Android、Docker など、主要なバイナリタイプすべてに対応しています。

プロセスの効率化

自動化とハッシュ署名によって、CI/CD プロセスは安全であるだけでなく、高速化されます。柔軟性と可用性の高い DigiCert Software Trust Manager では、大量の署名と管理が可能になり、コードが保護されるだけでなく、顧客への提供が迅速になります。

可視化の実現

誰が、いつ、コードに署名したかを確認できます。権限ベースの制御を利用すれば、組織のどの個人に対しても、署名と管理に必要なアクセス権と権限を指定することができます。鍵が不正に使用されたり、誰かが組織を離れたりした場合には、いつでもアクセス権を変更したり、取り消したりできます。

信頼を提供するために構築された DigiCert Software Trust Manager

DigiCert Software Trust Manager は、高速で柔軟な最新の PKI ソリューションである DigiCert ONE の一部です。

DigiCert ONE では、オンプレミス、国内、クラウド、またはハイブリッドで導入し、厳しい要件、地域のコンプライアンス、カスタム統合、エアギャップの条件を満たすことができます。

関連資料

データシート
DevOps 向けの最新の安全なソフトウェアとコードサイニング
チェックリスト
最高情報セキュリティ責任者(CISO)が DEVOPS 部門に聞くべき10の質問
データシート
DigiCert ONE

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。