上一步
-
解決方案
上一步
數位信任:
企業IT、PKI與身分
- 購買
- 深入解析
-
合作夥伴
上一步
- 支援
- 聯絡我們
- 語言
DigiCert Software Trust Manager
為什麼要實現程式碼簽章的自動化?
企業依靠程式碼簽章讓消費者對軟體及發行者的真確性放心,確保IT作業的完整性,並防止惡意軟體傳播或資料外洩。然而,手動的程式碼簽章流程仍然會使軟體應用程式容易遭受攻擊。金鑰失竊、金鑰濫用、伺服器資料外洩和不安全的流程能讓帶有惡意軟體的程式碼獲得簽章並作為受信任的軟體分發。程式碼簽章工作流程的自動化有助於消除這些弱點並提供:
- 端對端安全性
- 原則合規性
- 更快速的修復
- 更好的加密靈活度
不負所望的自動化
DigiCert Software Trust Manager透過程式碼簽章工作流程自動化提高軟體安全性,自動化能減少弱點,提供 整個企業範圍內程式碼簽章流程中的端對端安全性與控制——所有這些都不會讓您的DevOps管線減速。
重要功能包括:
安全金鑰
簽章金鑰在內部 或雲端HSM中獲得安全保護,免遭 盜竊或不安全的金鑰做法,並具有更細緻的存取和使用控制選項
原則強制執行
更細緻的角色和權限以及自動化的工作流程 確保遵守安全 原則。
集中 管理
稽核追蹤簽章者和簽章內容、簽章時間,以及憑證全生命週期 處理,便於 管理和 修復。
與CI/CD整合
與CI/CD管線的整合 確保 高效且一致的簽章 而不會減慢開發速度。
企業級功能
DigiCert Software Trust Manager提供那些企業需要的靈活性 和控制 :
更細緻的帳戶管理和使用者存取控制
組態使您能夠集中控制安全原則的工作流程:
- 組態並標準化工作流程功能、使用者結構、角色和權限
- 易於為具有特定網站要求的設施產生專屬的私人CA
- 可在整個企業的憑證環境中匯入和匯出來自任何CA的自簽章憑證、私人憑證和公共終端實體憑證
- 易於稽核追蹤簽章活動,具有時間戳記以進行快速修復
金鑰和憑證安全性控制
透過安全的金鑰儲存、存取和處理,防止未經授權的存取和簽章金鑰使用:
- 與內部或雲端交付HSM整合
- 對應到金鑰處理需求的金鑰存取設定檔:生產、測試、
按需、離線、開放、受限 - 靜態、動態和漫遊使用模式
- 雙重使用者確認選項
- 憑證設定檔範本和工作流程
- 具有多重要素身分驗證的更細緻的金鑰存取授權
發佈流程控制
防止惡意軟體被注入組建伺服器,並驗證在發佈流程中簽署的程式碼是否與基準組建相匹配。
與DevOps工作流程無縫整合
在不減慢敏捷開發目標的情況下獲得工作流程和流程安全性:
- 透過PKCS11/KSP與Jenkins、Azure Pipelines、Gradle等DevOps CI/CD工具進行原生整合
- 雜湊簽章以減少延遲並保持程式碼安全
- 透過API、命令列或主控台簽章
- 多種簽章工具的通用介面
支援多種使用案例 和檔案類型
無縫保護並管理從已發佈軟體到部署環境到韌體的所有內容,並支援多種檔案類型。
已發佈軟體
IT應用程式
韌體
容器
軟體映像
行動應用程式
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
可擴充的靈活部署
使用基於容器的架構簡化部署和新功能的推出,讓您的投資經受住未來的考驗,並使您能夠及時瞭解行業合規性要求:
- 使用可快速部署且高度可擴充的基於容器的架構,快速實現價值
- 部署模式的靈活性:内部、公用或私人雲端,或混合式部署
- 與本地資料中心配對以滿足國內要求
- 專屬的私人CA選項
來自客戶的回饋意見
“我們在六大洲共有6,000多名開發人員。力圖確保他們所需要的(用於程式碼簽章的)所有金鑰安全無虞是一項噩夢般的任務。透過使用SSM,所有金鑰都保留在雲端,僅向相關人員提供進行簽章的金鑰存取權限,而不讓他們獲得實際的金鑰。這對於我們來說是巨大的收穫。”
David Nalley,Apache軟體基金會基礎架構副總裁
建立、管理 & 擴充信任
DigiCert ONE是一種現代化的、整體性的PKI管理方法。DigiCert ONE以先進的、基於容器的設計為基礎,能夠讓您在任何環境中實現快速部署,在很短的時間內推出新服務,並在整個組織中管理任何規模的使用者和装置。
由專家而構建,為使用者而設計。因為關鍵不僅在於PKI能做什麼。還在於您能夠使用PKI做什麼。
