Посібник покупця PKI
PKI ніколи не була такою важливою. Цифрові сертифікати стають все більш важливою частиною ІТ-інфраструктури більшості компаній. Завдяки швидкому зростанню IoT, віддаленій роботі, автентифікації без пароля, правилам захисту даних, нульовій довірі та багатьом іншим факторам. Пошук і розгортання PKI-рішення, яке відповідає вашим потребам бувае важким та складним. Управління всіма рухомими частинами PKI є критично важливим. Перебувати в курсі кожного окремого сертифіката, на кожному пристрої, службі, програмі, предметі та сервері у вашій організації, непросте завдання, але це надзвичайно важливо, щоб ваша ІТ-інфраструктура була працездатною та захищеною. Важливо підібрати платформу PKI, яка відповідає вашим унікальним потребам, процесам і системам — система PKI, яка вам не підходить, може спричинити вам більше проблем, ніж вирішить іх. Вибір правильного програмного забезпечення для керування сертифікатами залежить від конкретних потреб вашої організації.
Digicert PKI - Комплексна інфраструктура PKI, публична та приватна, масштабіруема, ее викорістовуют 89% of Fortune 500 companies
| Product Portfolio |
DigiCert ONE DigiCert CertCentral
DigiCert Automation Manager DigiCert Enterprise PKI Manager DigiCert IoT Trust Manager DigiCert Software Trust Manager DigiCert Document Trust Manager DigiCert Secure Email Manager DigiCert for Connected Devices |
| Price | <5 - $250+ |
| Hosting | Cloud or On-Premise |
| Company size | Small - Large |
| PKI types | Public or Private |
| Support | 24/7 multi lingual |
| PRIVATE CA | |
|
Private CA – Fully Managed & Hosted
Private CA – Self-Managed Microsoft CA Management |
|
| CERTIFICATE TYPES & USE CASES | |
|
Issues Publicly Trusted Certificates
Integrates with The SSL Store Control Panel SSL/TLS Certificates User/S-MIME Certificates Issues eIDAS/ PSD Certificates Device Attestation Certificates (Matter) IoT Device Certificates Code Signing Document Signing Certificates |
|
| MANAGEMENT FEATURES | |
| Certificate Discovery
Certificate Key Management SSL Certificate Lifecycle Automation User/S-MIME Certificate Lifecycle Management Windows ActiveDirectory Integration Reporting Code Signing Cloud Service Document Signing Cloud Service End-to-End IoT Security |
|
Керування всіма типами сертифікатів:
SSL/TLS Certificates, Code Signing Certificates, Email Signing & Encryption, Document Signing Certificates, User Certificates, Device Certificates, Private Certificates, SSL/SSH Key Management, IoT Identity Management, Trust Services, FBCA Certificates, eIDAS Certificates, VPN Authentication, DevOps Container Signing, Microsoft CA, Windows Hello
Certificate Lifecycle Manager управління життєвим циклом сертифікатів
Усуньте простої за допомогою правильного інструменту керування цифровими сертифікатами. Електронні таблиці та ручні процеси не дають достатньої видимості та контролю, щоб уникнути проблем. Автоматизуйте весь життєвий цикл сертифіката, щоб спростити свій робочий день, заощадити час, запобігти простоям і уникнути інцидентів безпеки. Уникайте незапланованих відключень за допомогою виявлення та сповіщень.
Discovery допомагає уникнути несподіваного завершення терміну дії сертифіката, використовуючи автоматичне сканування, щоб гарантувати, що кожен окремий сертифікат (навіть той, про який новий ІТ-спеціаліст забув вам повідомити) знайдено та відстежено. Сповіщення миттєво сповіщають вас про будь-які можливі проблеми, пов’язані із сертифікатом, наприклад про слабкі ключі, застарілі алгоритми підпису або невідповідні періоди дії, тож ви можете реагувати в режимі реального часу. Програмне забезпечення Certificate Lifecycle Management (CLM) забезпечує повну видимість і наскрізний контроль життєвого циклу кожного типу цифрового сертифіката безпеки.
Отримайте необхідні інструменти CLM Надайте своїй команді повний набір інструментів керування життєвим циклом сертифікатів, які забезпечують повну видимість і наскрізний контроль життєвого циклу, зокрема:
| Контролюйте ситуацію
Скануйте свої загальнодоступні та приватні мережі, щоб каталогізувати та відстежувати кожен окремий сертифікат у вашій організації. |
| автоматизація
Автоматизуйте встановлення та керування життєвим циклом за допомогою готових інтеграцій, API та галузевих протоколів (ACME, SCEP тощо) |
| Інтеграції
Легко інтегруйте програмне забезпечення для керування сертифікатами в наявні робочі процеси та системи за допомогою широкого спектру готових інтеграцій. |
| Сповіщення
Вирішуйте проблеми, щойно вони виникнуть - ви ніколи не будете осторонь циклу завдяки настроюваним сповіщенням. |
| Звітування та відповідність
Більше ніколи не зазнаете невдач у перевірці завдяки комплексним параметрам звітності - отримуйте потрібні дані одним клацанням миші. |
| Приватний PKI
Створіть свій власний повністю керований приватний ЦС, щоб захистити внутрішніх користувачів, сервери, пристрої та програми. |
| Управління життєвим циклом
Видайте, установіть, перевидайте, поновіть і відкликайте всі типи сертифікатів лише кількома клацаннями миші на зручній інформаційній панелі. |
| Розгортання без дотику
Встановлюйте та керуйте сертифікатами на настільних і мобільних пристроях користувачів, не перериваючи їхню роботу. |
| Спеціальний контроль доступу
Надайте своїй команді рольовий доступ до виконання завдань, пов’язаних із сертифікатами, зберігаючи централізований нагляд. |
Інтеграція та автоматизація життєвого циклу сертифікатів
Digicert пропонує багато різних варіантів інтеграції для автоматизації життєвого циклу сертифікатів, але їх можна згрупувати в кілька різних категорій. Деякі типи інтеграції (наприклад, ACME) є певною мірою стандартизованими, тоді як інші типи можуть значно відрізнятися від постачальника до постачальника.
| REST API | API пропонують найбільш гнучкий метод інтеграції, але для їх реалізації потрібні власни ресурси розробки програмного забезпечення. | |||||||||
| Certificate Protocols | Популярні протоколи керування сертифікатами включають:
SCEP - Simple Certificate Enrollment Protocol EST - Enrollment over Secure Transport ACME (Automatic Certificate Management Environment CMP (Certificate Management Protocol Щоб використовувати один із цих протоколів, ви можете встановити клієнт протоколу, наприклад, CertBot для ACME, використовувати систему/програмне забезпечення, яке вже підтримує протокол, або розробити власний клієнт/інтеграцію. | |||||||||
| Server Integrations | Агенти дозволяють встановити програму на вашому сервері, програмування не потрібно. Зверніть увагу, що не всі агенти можуть виконувати всі завдання (наприклад, деякі агенти призначені лише для виявлення та не можуть інсталювати сертифікати). До популярних засобів відносяться:
| |||||||||
| User Integrations | Інтеграція користувача дозволяє керувати кореневими та/або пріватними сертифікатами на таких пристроях, як комп’ютери чи мобільні пристрої. Популярні інтеграції користувачів включають:
| |||||||||
| DevOps Integrations | Використовуйте їх, щоб інтегрувати керування сертифікатами у ваші потоки DevOps. Популярні інтеграції включають:
| |||||||||
| IT Integrations | Ці інтеграції використовуються для керування запитами на сертифікати, увімкнення системи єдиного входу, підключення до обладнання (наприклад, HSM) та інших завдань, пов’язаних з ІТ:
|
digicert - Industry Leadership WebTrust CA Audited Industry Standards & Regulatory Groups: CA/Browser Forum, Connectivity Standards Alliance, European Telecommunications Standards Institute (ETSI), DirectTrust IETF, W3C ASCX9, PCI Council SAE, CableLabs, CI+, AeroMACS, Wireless Innovation Forum, Industrial Inernet Consortium, APWG, NIST NCCoE - Post Quantum Cryptography & ZeroTrust groups