DigiCert® TRUST LIFECYCLE MANAGER
降低
业务中断的风险
宣布推出DigiCert Trust Lifecycle
Manager,这是一种证书生命周期管理
和PKI服务解决方案,它集中了
可见性和管控,降低了风险,并
确保身份和访问的安全。
IT的复杂性使数字信任面临风险
由于PKI证书环境变得越来越复杂,因此IT团队面临更大的风险和敞口,同时也在尽力管理不断增长的内部需求以提高敏捷性。管理证书蔓延的传统方法反而造成了更多的挑战,原因是传统方法加深了IT部门内部的PKI孤岛,导致中断日益增加。
变化曾经是规律的,但现在完全没有规律
自2019年以来,远程办公人员的数量增加了3倍,迫使基础设施和IAM团队将整个工作负载转移到云端,为实现零信任而全面修改身份验证策略,并采取加密敏捷性处理方法,从而为可能突然带来重大变化的量子计算和未来的威胁做好准备。
中断不能成为新常态
在2021年,有67%的受访企业表示曾在过去一年经历过与PKI相关的服务中断。令人震惊的是,25%的受访者在过去六个月中至少经历了五到六次中断。而且可能还有中断被漏报,因为根据报道,计划外证书中断会造成平均约1000万美元的经济损失。
复杂性增加了,但可见性并没有提升
DigiCert的2021年度全球研究发现,企业平均管理50,000个已知证书。但几乎一半的受访者经常发现未被管理的恶意证书——往往是在中断期间发现的。此数据不包括用于每位员工的用户和多设备证书,这也需要对网络、VPN和基础设施的所有其他部分进行企业PKI管理和策略实施。
整个信任生命周期
DigiCert Trust Lifecycle Manager不仅仅是一种证书生命周期管理工具。它是一种全栈解决方案,能支持贵企业的集中化数字信任需求。它打破了PKI孤岛,并为您的公用和私有信任资源提供统一的视图。它为您提供每个阶段的全面控制:发现、颁发、管理、通知、自动化和集成。DigiCert Trust Lifecycle Manager汇集了:
证书生命周期管理
通过PKI证书发现、管理、通知、自动化和集成加快IT操作,以全面控制用户、服务器和设备证书:
- 为所有公用和私有证书建立集中化的存储库,并具有细化的可见性和操作控制
- 管理&通知 优化操作并准确指出防止证书过期或修复漏洞所需要的操作
- 自动化:提供自动或一键式预配和续订
- 集成:提供跨CA的控管以及与业务系统的互操作性
PKI服务(托管PKI)
简化管理用户、设备和其他IT资源的身份与身份验证的复杂性,提高采用率、生产率和安全性:
- 针对不同业务单元需求快速创建和配置ICA
- 已预配置并可自定义的用户、设备和服务器配置文件
- 灵活的手动与自动注册及身份验证方法
- 与UEM/MDM、CMS、Active Directory和其他IAM技术集成
让数字信任发挥作用的使用案例
全面监督各种证书与PKI需求:
- TLS/SSL
- TLS/SSL检查
- 证书发现
- 安全电子邮件
- 用户身份验证
- 端点身份验证(UEM/MDM)
- 服务器身份验证
- 中间证书颁发机构(ICA)
- 用于数据隐私和保护的内部部署
- 网络访问控制
- Wi-Fi设备身份验证
- 智能卡登录
- 无密码身份验证
- 使用VPN的安全远程访问
DigiCert Trust Lifecycle Manager的优势
全栈解决方案
- 单一管理平台降低业务中断的风险
- 提高性能和操控性
- 更深入的集成能力
可在各处部署
- 云端
- 本地
- 混合环境
- 托管服务
自助颁发
- 证书配置文件和工具有助于自助颁发
- 深度集成实现最后一公里安装的自动化
深度集成
- 支持企业业务流程
- 强大的集成水平提高了生产率
相关资源
数字信任操作系统
DigiCert Trust Lifecycle Manager是DigiCert® ONE的一部分,DigiCert® ONE是面向现实世界的数字信任解决方案。DigiCert ONE快速、灵活、可扩展并极为安全,它为从IoT设备到各国政府等所有领域提供数量最多的身份、加密和身份验证。
探索DigiCert ONE中的解决方案
