Плани ліцензування Trust Lifecycle Manager
Trust Lifecycle Manager працює на базі платформи DigiCert ONE, яка пропонує контейнеризовану архітектуру. Це забезпечує високу масштабованість та гнучкість розгортання: у хмарі (публічній або приватній), локально (on-premises), у гібридному форматі або всередині країни.
DigiCert пропонує три плани підписки, кожен з яких розроблений для задоволення різних потреб в управлінні PKI та сертифікатами.
Essentials (Базовий)
Надає основні функції управління PKI.
Включає зовнішнє сканування для виявлення сертифікатів, моніторинг та звітування.
Підтримує реєстрацію сертифікатів від центрів сертифікації (CA) DigiCert через портал самообслуговування, API або вибрані протоколи.
Advanced (Розширений)
Розширює можливості плану Essentials, додаючи внутрішнє сканування мережі.
Додає підтримку сторонніх центрів сертифікації (не DigiCert).
Забезпечує повну автоматизацію для популярних типів серверів та балансувальників навантаження.
Включає агенти, сенсори та десктопний клієнт DigiCert Trust Assistant.
Premium (Преміум)
Надає повний спектр можливостей Trust Lifecycle Manager.
Додає підтримку постквантової криптографії (PQC).
Включає корпоративні інтеграції з ServiceNow та платформами PAM.
Забезпечує автоматизацію в хмарних середовищах (AWS, Azure, Google Cloud).
Включає угоду про рівень обслуговування (SLA) та виділену підтримку.
Порівняння ключових характеристик Trust Lifecycle Manager
* Тип ліцензії залежить від кількості та рівня (
DV,
OV,
EV ) сертифікатів, що перебувають під управлінням.
| Функція |
Essentials |
Advanced |
Premium |
| Імпорт через API або CSV |
✓ |
✓ |
✓ |
| Хмарні сканування (публічні IP) |
✓ |
✓ |
✓ |
| Сканування приватних мереж |
|
✓ |
✓ |
| Сканування системи |
|
✓ |
✓ |
| Сканування сторонніх систем |
|
✓ |
✓ |
| Гіперскейлери рівень акаунту |
|
✓ |
✓ |
| Гіперскейлери рівень організації |
|
✓ |
✓ |
DigiCert Trust Lifecycle Manager — це рішення для забезпечення цифрової довіри, яке об'єднує незалежне від центрів сертифікації CA-agnostic управління життєвим циклом сертифікатів CLM та послуги PKI. Воно забезпечує централізовану видимість і контроль над усіма публічними та приватними сертифікатами організації.
Основні переваги:
- Централізація видимості: Уніфікуйте виявлення, моніторинг та управління сертифікатами в різних середовищах за допомогою дашбордів та автоматичних сповіщень.
- Запобігання перервам у роботі: Знижуйте ризики використання протермінованих або неправильно налаштованих сертифікатів та запобігайте несанкціонованій активності.
- Операційна ефективність: Зменшуйте навантаження на ІТ-відділ та мінімізуйте людський фактор завдяки автоматизації.
- Підвищення гнучкості: Швидко реагуйте на загрози, вразливості та зміни в криптографічних стандартах або алгоритмах.
Синхронізація
| Функція |
Essentials |
Advanced |
Premium |
| Термін зберігання (Retention time) |
30 днів |
45 днів |
60 днів |
| Системи CA (Центри сертифікації) |
✓ |
✓ |
✓ |
| Azure Key Vault |
|
|
✓ |
| ServiceNow CMDB |
|
|
✓ |
Моніторинг та сповіщення
| Функція |
Essentials |
Advanced |
Premium |
| Сповіщення електронною поштою |
✓ |
✓ |
✓ |
| Настроювані звіти |
✓ |
✓ |
✓ |
| AI Assist (ШІ-помічник) |
|
|
✓ |
| Журнали аудиту (Audit logs) |
|
|
✓ |
Центри сертифікації (CAs), що видають сертифікати
| Функція |
Essentials |
Advanced |
Premium |
| DigiCert CertCentral та Private CA |
✓ |
✓ |
✓ |
| Сторонні CA (не DigiCert) |
|
✓ |
✓ |
| Локальний DigiCert Private CA (on-premises) |
|
|
✓ |
Веб-реєстрація (Web-based enrollments)
| Функція |
Essentials |
Advanced |
Premium |
| Портал самообслуговування (відкритий) |
✓ |
✓ |
✓ |
| Портал самообслуговування (авторизований) |
|
✓ |
✓ |
| Брендування / White-label |
|
|
✓ |
Протоколи реєстрації та API
| Функція |
Essentials |
Advanced |
Premium |
| Сервер автореєстрації DigiCert |
✓ |
✓ |
✓ |
| REST API |
✓ |
✓ |
✓ |
| ACME |
✓ |
✓ |
✓ |
| SCEP |
✓ |
✓ |
✓ |
| EST |
|
✓ |
✓ |
| CMP |
|
|
✓ |
Повністю керована автоматизація
| Функція |
Essentials |
Advanced |
Premium |
| Веб-сервери та сервери додатків |
|
✓ |
✓ |
| Балансувальники навантаження та WAF |
|
✓ |
✓ |
| UEM, MDM та токени |
|
✓ |
✓ |
| Гіперскейлер (рівень облікового запису) |
|
✓ |
✓ |
| Гіперскейлер (рівень організації) |
|
|
✓ |
Корпоративні інтеграції
| Функція |
Essentials |
Advanced |
Premium |
| Розширюваність (власні плагіни) |
|
✓ |
✓ |
| Microsoft Intune |
|
✓ |
✓ |
| ServiceNow |
|
|
✓ |
Постквантова криптографія (PQC)
| Функція |
Essentials |
Advanced |
Premium |
| Процеси міграції на PQC |
|
|
✓ |
Автентифікація та контроль
| Функція |
Essentials |
Advanced |
Premium |
| Єдиний вхід (Single sign-on) |
|
✓ |
✓ |
| Контроль доступу на основі ролей (RBAC) |
|
✓ |
✓ |
| Інтеграція з PAM |
|
|
✓ |
Підтримка та гарантії
| Функція |
Essentials |
Advanced |
Premium |
| Базова підтримка електронною поштою |
✓ |
✓ |
✓ |
| Виділена підтримка |
|
|
✓ |
| Угода про рівень послуг (SLA) |
|
|
✓ |
Ліцензії на робочі місця (Seat licenses)
Робочі місця (Seats) є одиницею ліцензування в усіх планах підписки. Кількість спожитих місць залежить від кількості та типу сертифікатів, що знаходяться під керуванням.
Керовані сертифікати
Сертифікат вважається керованим і потребує ліцензії на робоче місце, якщо виконується будь-яка з наступних умов:
- Виданий у Trust Lifecycle Manager за допомогою будь-якого з підтримуваних методів реєстрації.
- Виявлений або імпортований із відповідним місцем розгортання (наприклад, IP:порт, FQDN:порт або шлях у файловій системі).
