Sysbus
News

Modernisierte PKI-Automatisierung mit dem DigiCert Secure Software Manager

gcg

DigiCert hat Anfang dieses Monats angekündigt, den Secure Software Manager einzuführen. Dabei handelt es sich um ein Werkzeug zum Verwalten und Automatisieren der PKI-Security in CI/CD-Pipelines. Mit dem Produkt lässt sich eine sichere Schlüsselverwaltung für Code-Signing-Certificates in DevOps-Prozesse integrieren. Außerdem überträgt die Lösung die Signierung, das Management und die kryptographischen Vorgänge auf eine nachvollziehbare und gezielte Weise an die Entwickler.

Screenshot: Sysbus

Flexibilität ist für Produktentwickler heute kritischer denn je, liefert Unternehmen jedoch zugleich einem höheren Maß an internen und externen Bedrohungen aus. Der Diebstahl von Code-Signing-Zertifikaten und der zugehörigen Schlüssel ist bereits vielen folgenschweren Cyberangriffen und Betrugsversuchen vorangegangen. Sie werden zum Beispiel von Angreifern missbraucht, um ihre Malware zu signieren. DevOps-Teams benötigen Signierlösungen, die sich leicht in ihre Workflows integrieren lassen und bei der Entwicklung von Code den Schlüsselzugang vereinfachen, doch bei vielen gängigen Tools fehlen Sicherheitsfunktionen zum Schutz der Schlüssel.  

Der Secure Software Manager übernimmt diese Aufgabe und ermöglicht es Teams, sich wieder auf ihre eigentlichen Aufgaben zu konzentrieren – nämlich die schnelle, effiziente Entwicklung und Bereitstellung von Software. Die Lösung bietet unter anderem folgende Vorteile:

  • Befehlszeilentools, die sich leicht in CI/CD-Systeme integrieren lassen 
  • Automatisches Signieren von Datenpaketen, Binärdateien und Containern bei autorisierten Merge-to-Master-Vorgängen
  • RESTful APIs für kundenspezifische Integrationen
  • Simultanes Signieren von Docker-Containern und Software-Code für größeres Benutzervertrauen 

Mit dem Secure Software Manager stärken Sie die Kontrollen um Schlüsselzugang und -speicherung und reduzieren somit das Risiko von Schlüsseldiebstahl und -missbrauch. Und mit Hash-Signaturen können Sie Ihr geistiges Eigentum schützen, da Sie Ihre Dateien nicht in die Cloud hochladen müssen.

Eine weitere Herausforderung für IT-Unternehmen ist die Einhaltung verschiedener, sich ständig ändernder Richtlinien mit strengen Anforderungen an die Schlüsselsicherheit in zunehmend dynamischen und orchestrierten Umgebungen, wozu Teams unter anderem Zugriff auf umfassende Berichte und Protokolle benötigen. Der Secure Software Manager von DigiCert ist jetzt verfügbar.

Weitere Informationen: digicert.com/de

Ähnliche Beiträge:

  1. DigiCert und Oracle: Partnerschaft bringt DigiCert ONE in die Oracle Cloud Infrastructure
  2. Einfachere Authentifizierung ohne Passwörter über “Windows Hello for Business” mit der PKI-Plattform von DigiCert
  3. DigiCert unterstützt Kunden beim Umstellen auf die neue TLS-Zertifikatslaufzeit
  4. Enterprise PKI Manager von DigiCert: Verbesserte Sicherheit im Home Office

Das könnte dir auch gefallen

“MetaDefender K2100” von OPSWAT eignet sich für den Einsatz in kritischen Infrastrukturen

gg

Dome-Kamera für das Gesundheitswesen

dcg

Cortado macht Android Print unternehmenstauglich

gg