{"id":17539,"date":"2020-11-16T11:59:00","date_gmt":"2020-11-16T10:59:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17539"},"modified":"2020-11-10T10:02:31","modified_gmt":"2020-11-10T09:02:31","slug":"modernisierte-pki-automatisierung-mit-dem-digicert-secure-software-manager","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17539","title":{"rendered":"Modernisierte PKI-Automatisierung mit dem DigiCert Secure Software Manager"},"content":{"rendered":"\n<p>DigiCert hat Anfang dieses Monats angek\u00fcndigt, den Secure Software Manager einzuf\u00fchren. Dabei handelt es sich um ein Werkzeug zum Verwalten und Automatisieren der PKI-Security in CI\/CD-Pipelines. Mit dem Produkt l\u00e4sst sich eine sichere Schl\u00fcsselverwaltung f\u00fcr Code-Signing-Certificates in DevOps-Prozesse integrieren. Au\u00dferdem \u00fcbertr\u00e4gt die L\u00f6sung die Signierung, das Management und die kryptographischen Vorg\u00e4nge auf eine nachvollziehbare und gezielte Weise an die Entwickler.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"573\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/Digicert-1024x573.png\" alt=\"\" class=\"wp-image-17540\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/Digicert-1024x573.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/Digicert-300x168.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/Digicert-768x430.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/Digicert.png 1243w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Flexibilit\u00e4t ist f\u00fcr Produktentwickler heute kritischer denn je, liefert Unternehmen jedoch zugleich einem h\u00f6heren Ma\u00df an internen und externen Bedrohungen aus. Der Diebstahl von Code-Signing-Zertifikaten und der zugeh\u00f6rigen Schl\u00fcssel ist bereits vielen folgenschweren Cyberangriffen und Betrugsversuchen vorangegangen. Sie werden zum Beispiel von Angreifern missbraucht, um ihre Malware zu signieren. DevOps-Teams ben\u00f6tigen Signierl\u00f6sungen, die sich leicht in ihre Workflows integrieren lassen und bei der Entwicklung von Code den Schl\u00fcsselzugang vereinfachen, doch bei vielen g\u00e4ngigen Tools fehlen Sicherheitsfunktionen zum Schutz der Schl\u00fcssel.&nbsp;&nbsp;<\/p>\n\n\n\n<p>Der Secure Software Manager \u00fcbernimmt diese Aufgabe und erm\u00f6glicht es Teams, sich wieder auf ihre eigentlichen Aufgaben zu konzentrieren \u2013 n\u00e4mlich die schnelle, effiziente Entwicklung und Bereitstellung von Software. Die L\u00f6sung bietet unter anderem folgende Vorteile:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Befehlszeilentools, die sich leicht in CI\/CD-Systeme integrieren lassen&nbsp;<\/li><li>Automatisches Signieren von Datenpaketen, Bin\u00e4rdateien und Containern bei autorisierten Merge-to-Master-Vorg\u00e4ngen<\/li><li>RESTful APIs f\u00fcr kundenspezifische Integrationen<\/li><li>Simultanes Signieren von Docker-Containern und Software-Code f\u00fcr gr\u00f6\u00dferes Benutzervertrauen&nbsp;<\/li><\/ul>\n\n\n\n<p>Mit dem Secure Software Manager st\u00e4rken Sie die Kontrollen um Schl\u00fcsselzugang und -speicherung und reduzieren somit das Risiko von Schl\u00fcsseldiebstahl und -missbrauch. Und mit Hash-Signaturen k\u00f6nnen Sie Ihr geistiges Eigentum sch\u00fctzen, da Sie Ihre Dateien nicht in die Cloud hochladen m\u00fcssen.<\/p>\n\n\n\n<p>Eine weitere Herausforderung f\u00fcr IT-Unternehmen ist die Einhaltung verschiedener, sich st\u00e4ndig \u00e4ndernder Richtlinien mit strengen Anforderungen an die Schl\u00fcsselsicherheit in zunehmend dynamischen und orchestrierten Umgebungen, wozu Teams unter anderem Zugriff auf umfassende Berichte und Protokolle ben\u00f6tigen. Der Secure Software Manager von DigiCert ist jetzt verf\u00fcgbar.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.digicert.com\/de\/\">digicert.com\/de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>DigiCert hat Anfang dieses Monats angek\u00fcndigt, den Secure Software Manager einzuf\u00fchren. Dabei handelt es sich um ein Werkzeug zum Verwalten und Automatisieren der PKI-Security in CI\/CD-Pipelines. Mit dem Produkt l\u00e4sst sich eine sichere Schl\u00fcsselverwaltung f\u00fcr Code-Signing-Certificates in DevOps-Prozesse integrieren. Au\u00dferdem \u00fcbertr\u00e4gt die L\u00f6sung die Signierung, das Management und die kryptographischen Vorg\u00e4nge auf eine nachvollziehbare und gezielte Weise an die Entwickler.<\/p>\n","protected":false},"author":3,"featured_media":17540,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4],"tags":[14306,12269,4602,13964,6260,5263,14307,14305],"class_list":["post-17539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ci-cd-pipeline","tag-code-signing-2","tag-devops","tag-digicert","tag-management","tag-pki","tag-schluesselverwaltung","tag-secure-software-manager"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17539"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17539\/revisions"}],"predecessor-version":[{"id":17541,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17539\/revisions\/17541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17540"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}