在全栈解决方案中统一不限定CA的证书生命周期管理和PKI服务

在跨多种IT职能的大规模数字信任管理方面，企业面临着越来越大的压力。然而，企业往往缺乏对其数字信任计划的集中化的可见性及管控措施。因此，目前企业正在探索在统一的数字信任战略下管理跨职能需求的方法。

请输入——DigiCert^® Trust Lifecycle Manager。Trust Lifecycle Manager正在重新定义证书管理的含义，它将跨公用信任和私有信任的不限定CA的证书管理与PKI服务相集成，以提供集中化的可见性与控制措施、防止业务中断并保护身份与访问。

多种IT职能面临日益增长的数字信任投资需求

近几年来，IT组织的每个部门都感受到了日益增长的数字信任投资需求。

• 监督证书管理的基础设施和运营部门的IT专业人员讨论了防范代价高昂的系统中断的需求，造成系统中断的原因包括意外的证书过期、配置错误或未被追踪的被恶意颁发的证书。这类中断可能会被报告给董事会，如果中断发生在具有重大财务影响的关键任务系统中，就更是如此。虽然这不是一个新目标，但由于CA/B论坛缩短了证书有效期，因此这一目标变得更为重要。虽然较短的证书有效期让证书更为安全，但现在续订和过期的相关工作更多了，增加了IT的负担。
• 身份和访问管理专业人员同样有更多的工作要做。零信任策略对身份验证架构的改变，叠加疫情对远程工作环境的改变，使需要支持的身份验证类型和数量大大增加。以效率高、效果好的方式为最终用户预配证书已经变得至关重要。而且，与基础设施和运营一样，不采取这些措施的后果可能会非常严重。员工加入组织时的预配缺口或应用程序访问的中断会影响生产力并搞垮IT支持。员工离开组织时的吊销缺口可能会造成数据泄露。
• 在SecOps中，IT专业人员正在管理日益增长的威胁环境，并注意到量子计算的到来日趋迫近。在这两种情况下，专业人员都在考虑如何将敏捷性嵌入其加密架构的问题。提高敏捷性能更快地响应威胁，更快地修复已识别的漏洞，并为后量子计算世界所需的密钥和证书大改造进行更完备的准备。

此外，在数字信任状况调查中，100%的企业表示数字信任非常重要，而且三分之二的企业在对供应商失去信任后已经更换了供应商，而约一半的消费者在对某公司的数字信任能力失去信心后已停止与该公司进行业务往来。

在此背景下，企业一直在考虑如何实现其数字信任计划的集中化，并将其从一个战术性问题（例如谁负责证书管理）转变为一个战略性问题（例如我们如何为最能支持我们业务目标的系统和流程投资）。这就是一些组织目前正在设立数字信任官职位的原因。Forrester在其2022年年度会议中指出，这一新出现的职位可能是目前的CISO职业道路的自然演变。

DigiCert® Trust Lifecycle Manager简介

为了满足数字信任管理这一战略要务，DigiCert现已推出DigiCert® Trust Lifecycle Manager。Trust Lifecycle Manager与其他证书管理解决方案的不同之处在于，它不仅满足了跨组织和跨CA集中查看及管理公用证书和私有证书的需求（通常称为证书生命周期管理或CLM），它还实现了CLM与管理私有PKI颁发的PKI服务的统一，涵盖从CA和ICA的创建与管理到管理用户、设备和服务器安全性的证书的颁发的所有领域，以及将这些证书一直推送到最终实体和第三方应用程序安装的集成。这种统一的方法提供了一种全面的方式来管理完整的数字信任堆栈，并由有助于数字信任复原能力的支持和服务所支持。

DigiCert® Trust Lifecycle Manager正在通过提供以下服务重新定义证书管理的含义：

1. 全栈解决方案——单一管理平台中的全栈解决方案降低关键任务应用程序的业务中断风险，同时改进性能、处理、自动化和集成。
2. 在任何地方进行部署的能力——客户可以在任何地方进行部署，无论是在云端、内部还是混合环境。
3. 自助服务——证书配置文件和工具有助于自助颁发。
4. 深度集成——深度集成到用户管理技术和企业基础架构中，以提高生产力。

DigiCert® Trust Lifecycle Manager是用于不限定CA的证书生命周期管理和PKI服务的数字信任解决方案，能让您集中查看并控制组织的证书环境，降低证书过期或人为错误造成的业务中断风险，通过自动化和可配置的工作流程简化操作，并提高敏捷性以快速进行修复或适应网络安全标准的变化。

Trust Lifecycle Manager汇集了：

• 证书生命周期管理，通过证书发现、管理、通知、自动化和集成以简化IT操作
• PKI服务，通过CA层次结构管理和为用户、设备、服务器和其他IT资源颁发私有证书以简化身份和身份验证

证书生命周期管理

对于证书生命周期管理，Trust Lifecyle Manager利用DigiCert一流的公用信任处理从颁发到续订的所有事务。通过使用Trust Lifecycle Manager，企业将拥有数字信任管理所需的所有工具，包括发现、自动化和集成。Trust Lifecycle Manager还通过通知功能减轻IT部门在发现和自动化方面的负担，IT人员仅需要关注要采取行动的项目。

Trust Lifecycle Manager在以下方面实现证书生命周期管理的集中化：

• 实现集中化的可见性——Trust Lifecycle Manager是一种实现了集中化可见性的全栈解决方案 。它可以与现有的用户和企业技术相集成，以支持现有的业务系统和流程。
• 降低风险——证书过期导致业务中断的风险很高，而且成本高昂。使用现代化解决方案实现操作自动化，减少人为错误的可能性。
• 简化操作——凭借自动化和可配置的工作流程，组织可以简化操作以确保身份和访问的安全性。
• 提高敏捷性——无论您需要快速的证书修复还是快速适应标准的能力，Trust Lifecycle Manager都能为您的证书库存提供加密敏捷性。

PKI服务

Trust Lifecycle Manager将证书生命周期管理与PKI服务相结合，有助于大规模管理身份和身份验证。Trust Lifecycle Manager的PKI服务提供ICA和私有PKI颁发，用于管理用户、服务器、设备及其他IT资源的身份和身份验证，具有灵活性和自动化功能，可优化IT预配需求，提高采用率、生产率和安全性。

Trust Lifecycle Manager的PKI服务包括：

• CA/ICA创建—— 通过CA/ICA的创建，企业可以快速实现价值。
• 预配置的证书配置文件——企业可以从支持自助颁发的一整套证书配置文件中受益。
• 灵活的注册与身份验证——管理员可以选择使用手动或自动注册，包括与Active Directory集成。
• 与IAM技术的集成——最后，Trust Lifecycle Manager提供一种深度集成，可无缝颁发给终端实体。

Trust Lifecycle Manager是DigiCert ONE™的一部分，它将PKI与云原生架构和基于容器的技术进行重构，作为应对当今安全挑战的PKI基础设施服务。DigiCert ONE提供多种管理解决方案，并面向所有PKI用例而设计。它具有很高的灵活性，可进行本地部署、国内部署或云端部署，以满足各类严格要求以及自定义集成和气隙（airgap）需求。通过使用可靠的、扩展性高的基础设施，它还能快速部署数量极大的证书。DigiCert ONE提供端到端的集中式用户与设备证书管理，可跨各动态IT架构提供信任。

与领先的数字信任提供商合作

最后，通过Trust Lifecycle Manager，您可以将DigiCert视为您的合作伙伴，从而以安全的方式管理数字信任。作为领先的数字信任提供商，DigiCert可提供风险管理的深度专业知识和最佳实践，以确保用户对企业的安全性具备信心。趋势表明，数字信任的重要性与日俱增，数字信任通过降低中断风险和因丧失信任而导致的客户流失风险、并通过加快获取客户及推动数字创新来增长收入并维持利润。

Trust Lifecycle Manager现已可用。请注册我们即将举办的网络研讨会，以获得内部预览，并通过https://www.digicert.com/cn/trust-lifecycle-manager了解更多信息。