Yeni çözüm, eksiksiz bir CA-agnostik sertifika yaşam döngüsü yönetimi yığınını, PKI hizmetlerini ve sıkı bir şekilde entegre edilmiş genel güven düzenlemesini bir araya getiriyor.
Bu Bilgi Çağında, özel ve iş hayatımızın birçok yönünün yalnızca onlarca yıldır inşa edilen dijital güven sayesinde mümkün olduğu gerçeğini nadiren bilinçli olarak düşünüyoruz. Ayrıca, dijital güvenin tam olarak nasıl sürdürüldüğü konusunda genellikle fazla düşünmeyiz, ancak onu bozacak bir şey olduğunda bunu fark ederiz.
Şirketler de bu gerçekleştiğinde bunu fark etmekten kendilerini alamıyorlar. Arkasındaki sebep ne olursa olsun, PKI ile ilgili kesintiler onlara pahalıya mal oluyor ve müşterilerinin, çalışanlarının ve ortaklarının güvenini sarsabiliyor. 2022 Dijital Güven Durumu Araştırması, tüketicilerin neredeyse yarısının bir şirketle dijital güven yeterliliğine olan güvenini kaybettikten sonra iş yapmayı bıraktığını ortaya çıkardı.
Dijital güven alanında dünya lideri olan ve birçok kişi tarafından piyasadaki baskın sertifika yetkililerinden (CA) biri olarak bilinen DigiCert, bu sorunu çözmek için çalışıyor.
Şirketin yeni piyasaya sürülen DigiCert Trust Lifecycle Manager, kuruluşların ihtiyaç duyduğu ancak şu anda sahip olmadığı bir şey sunuyor: CA’dan bağımsız sertifika yaşam döngüsü yönetimini, PKI hizmetlerini ve kamu güvenini, şirketlerin tüm sertifikalarını keşfetmelerine ve yönetmelerine yardımcı olan tam yığın bir çözüm için birleştiriyor. onları verimli bir şekilde Bu, sertifikayla ilgili kesintileri azaltmayı, tüm kritik dijital varlıklara güçlü bir güven sağlayarak saldırı yüzey alanını sınırlamayı ve iş kesintisi veya güvenlik açıkları riskini azaltmayı amaçlayan kusursuz bir dijital güven altyapısı sağlar.
Uzak bağlantılar = genişleyen sertifika ortamı
Devasa bir uzaktan çalışma gücünü desteklemek için kuruluşların hokkabazlık yapması gereken sertifika sayısı, COVID-19 salgını sırasında patladı. Şirketin Ürün Kıdemli Başkan Yardımcısı Brian Trzupek, bunun DigiCert’te de olduğunu söylüyor.
Help Net Security’ye “Uzak bir iş gücünü desteklemek için sistemleri hızlandırmamız gerekti, parolasız kimlik doğrulama, sıfır güven, VPN erişimi gibi şeyleri etkinleştirmemiz gerekti ve tüm bunlar dijital sertifikalar gerektiriyor” dedi.
“Şirketlerin dijital ayak izleri, siber güvenlik ağları ve bu değişiklikleri takip eden temel bir güven mekanizması olarak sertifikalar ve kimlik doğrulama ile PKI ile ilgili karmaşıklık arttı.”
Kuruluşlar, dijital güveni kapsamlı bir şekilde yönetme baskısıyla her zamankinden daha fazla karşı karşıya. Bu aynı zamanda, artan sertifika hacimleri ve (her zaman istenmeyen ve genellikle maliyetli) kesintileri ve başarısız denetimleri önlemek için merkezi görünürlük ve kontrol eksikliği sorunuyla yeterince başa çıkmak anlamına gelir.
Başka hiçbir şeye benzemeyen eksiksiz bir çözüm
İyi bir çözüm, sorunun bir parçası olmamalıdır ve Trust Lifecycle Manager’ın rekabette öne çıktığı yer burasıdır: tam yığın bir çözüm olarak, yalnızca CA’dan bağımsız sertifika yaşam döngüsü yönetimi sunmakla kalmaz, aynı zamanda DigiCert’in en iyi özelliklerini sunar. kullanım durumu, sertifika türü veya sertifikayı veren sertifika yetkilisi ne olursa olsun, şirketlere ömürleri boyunca sertifika vermek ve yönetmek için ihtiyaç duydukları tüm araçları sağlamak için class public trust düzenleme ve PKI hizmetleri.
CA’dan bağımsız sertifika yönetimi sunan ve birçok CA ile entegre olan yazılım şirketleri vardır, ancak bunlar genel olarak güvenilir sertifikalar verme yeteneğine sahip değildir ve güçlü PKI hizmetleri (özel CA oluşturma, yönetim ve anahtar teslimi sertifika politikası ve yönetimi) sunmazlar. ). Ayrıca Trust Lifecycle Manager’ın kullanıcı ve cihaz kimlik doğrulaması için geniş ölçekte son varlık sertifikaları verme ve yönetme becerisiyle eşleşmezler. Ayrıca, bu şirketlerin kendileri CA olmadıkları için, Trzupek’in işaret ettiği DigiCert gibi CA’lara API entegrasyonlarına güveniyorlar.
Örneğin, diğer sağlayıcılar kendi sertifika yaşam döngüsü otomasyon çözümleri ile bir CA’nın API’leri arasında kopuk bir bağlantı sorunu yaşadığında, onların çözümü etkili bir şekilde kesintinin kaynağıdır.
“Verim, yazılım, entegrasyonlar gibi tüm yığını tepeden tırnağa kontrol ettiğimiz ve baştan sona aynı anda değişiklikler yaptığımız için, bağımlılıkları azalttık ve potansiyel kesintilere ve hizmet dışı kalma sürelerine katkıda bulunmuyoruz. Bu, müşterilerimizin çok uzun süredir bizden istediği bir şeydi ve şimdi yerine getirmiş olmaktan dolayı mutluyuz.”
Trust Lifecycle Manager’ı kullanmanın tek avantajının bu olmadığını söylüyor: Sertifika ve PKI yönetiminin karmaşıklığını basitleştiren self servis düzenleme yetenekleri ve derin entegrasyonlar sunuyor. Bu özellikler, son kilometre kurulumlarını otomatikleştirir ve BT, güvenlik operasyonları ve IAM kuruluşlarında artan üretkenliği destekler.
Güveni yönetmek için tek bir merkezi yer
Trust Lifecycle Manager, CA’dan bağımsız sertifika yönetimi ile PKI hizmetlerini birleştiren bir dijital güven çözümüdür.
Müşteriler, tek bir merkezi noktadan yeni sertifikalar keşfedebilir ve mevcut sertifikaları yönetebilir. Çözüm aynı zamanda otomatik veya tek dokunuşla yetkilendirme yeteneklerine sahiptir ve otomatikleştirmenin tercih edildiği senaryoları desteklemek için (örneğin, Active Directory yoluyla çok sayıda cihaz sertifikası dağıtırken) [AD] veya bir grup ilkesi nesnesi aracılığıyla [GO]) ve tavsiye edilmeyen senaryolar (örneğin, üretim sistemlerine sertifika kurulumu yapıldığında).
PKI hizmetleri tarafında, Trust Lifecycle Manager, kullanıcıların ve BT kaynaklarının kimlik yönetimini ve kimlik doğrulamasını şu şekilde kolaylaştırır:
- Hızlı CA ve ICA (Ara Sertifika Yetkilisi) oluşturma, yapılandırma ve önceden yapılandırılmış ve özelleştirilebilir kullanıcı, cihaz ve sunucu profillerinin kullanılmasına olanak tanır.
- Manuel ve otomatik kayıt ve kimlik doğrulama yöntemleri ve AD ve mobil cihaz yönetimi gibi IAM teknolojileriyle entegrasyon sağlar.
DigiCert, müşterilerini şirketin 20 yıllık deneyimiyle desteklenen önceden yapılandırılmış, özelleştirilebilir sertifika şablonlarıyla güçlendirir. Trzupek, bunun, iyi belgelenmiş teknolojileri ve bağlantıları destekleme söz konusu olduğunda müşterilerin zaman alıcı sorun giderme işlemlerinden kaçınmasına yardımcı olduğunu belirtti.
Son olarak, diğer araçların entegrasyonuna izin veren ve uç nokta otomasyonu hedefiyle çözümleri için Trust Lifecycle Manager’a entegrasyonlar ve destek oluşturan teknoloji sağlayıcıları ve satıcıları destekleyen bir REST API vardır.
Her yerde ve her zaman merkezileştirilmiş esnek dağıtım
Trust Lifecycle Manager, şirket içinde, özel ve genel bulutlarda, DigiCert’ten yönetilen bir hizmet veya hibrit bir çözüm olarak esnek dağıtımı destekleyen DigiCert ONE platformu aracılığıyla sunulur.
DigiCert ONE, kuruluşların tek bir ekran altında olması için diğer önemli dijital güven çözümlerini sunar. Bu geniş kurumsal ihtiyaç yelpazesi şunları içerir: sertifika sağlama ve yönetim ile IoT cihaz güveni, otomatik yazılım kodu imzalama, belge imzalama, yetkili DNS hizmetleri ve daha fazlası. DigiCert ONE, kapsamlı dijital güven sağlamaya yönelik bir platformdur, ancak müşteriler yalnızca ihtiyaç duydukları araçları devreye alabilirler.
Trust Lifecycle Manager ayrıca şirketlerin PKI kullanım durumlarını güvenlik ilkesi tercihlerine göre yönetmelerini sağlar.
“Geleneksel mimarimiz, müşterilere PKI’yı yönetmeleri için bir SAAS çözümü sunduğumuz bir hizmet olarak PKI sunmamıza izin veriyor, ancak müşteriler bunu kendi bulutlarına koyabilir ve PKI yönünü yönetmek için bizi kullanabilir. Veri bağımsızlığı, ulusal vatandaş veya önemli egemenlik gereksinimleri olan müşteriler, donanım güvenlik modüllerine bağlı olarak tüm yığını şirket içinde, tam denetimleri altında çalıştırabilir. Tüm bu dağıtım modellerini tamamen aynı kod tabanıyla destekliyoruz,” diye belirtti Trzupek.