10-20-2020

DigiCert Secure Software Manager로 PKI 자동화를 현대화하여 원활한 보안 코드 서명, 비공개 키 관리를 지원

DigiCert

유연한 배포 옵션인 DigiCert ONE™을 기반으로 구축되어 DevOps 워크플로우와 충돌 없이 작동하며 IT 운영팀이 빠르게 변하는 규제와 PKI 모범사례를 준수할 수 있도록 지원합니다.

레히, 유타주 (2020년 10월 22일) — TLS/SSL, IoT, PKI 솔루션의 세계 일류 제공업체인 DigiCert, Inc.가 오늘 CI/CD 파이프라인 전반에서 PKI 자동화 및 관리를 수행하는 최신 제품인 Secure Software Manager를 출시했습니다. Secure Software Manager는 기업이 코드 서명을 위한 보안키 관리를 개발 프로세스에 쉽게 통합하는 동시에 암호화 작업, 서명 활동 및 관리에 대한 권한 위임을 제어된 감사 가능 방식으로 할 수 있도록 해줍니다.

오늘날의 제품 엔지니어링 조직은 민첩성에 대한 요구 때문에 사내 위협과 해커의 위험에 노출되어 있습니다. 도난당한 코드 서명 인증서와 관련 키는 수많은 심각한 공격으로 이어졌고 이러한 키는 멜웨어 서명과 사기 행각에 사용되었습니다. DevOps 팀은 자체 워크플로우에 맞고 코드 푸싱 시 쉽게 접근할 수 있는 서명 키를 만들 서명 솔루션이 필요하지만 많은 오케스트레이션 도구에는 키 보호가 포함되지 않습니다.

Secure Software Manager는 엔지니어가 암호화 자산을 보호할 부담을 제거하고 안심하고 서명하도록 지원하여, 소프트웨어의 신속하고 효율적인 개발 및 배포라는 자신의 업무에서 최상의 기량을 발휘할 시간을 확보해줍니다. 제공 내용:

  • CI/CD 시스템과 쉽게 통합되는 명령 줄 도구
  • 승인 시 모든 병합 마스터를 위한 자동 서명 패키지, 바이너리, 컨테이너
  • 사용자 지정 통합을 위한 RESTful API
  • 동시 서명의 도커 컨테이너와 소프트웨어 코드로 프로세스 각 단계의 신뢰 강화

Secure Software Manager를 사용하면 키 접근성과 보관을 중심으로 보안을 강화하여 키 도난 및 남용의 위험을 줄여줍니다. 클라우드로 업로드되는 파일이 없는 해시 서명을 통해 개발자는 지식재산을 보호할 수 있습니다.

또한 IT 조직은 점차 역동성과 오케스트레이션이 강화되는 환경에서 강력한 키 보호를 요구하는 빠르게 변하는 다양한 규제를 준수해야 합니다. 또한 규정 준수를 확보할 수 있는 전체 보고 및 감사 기능이 필요합니다. Secure Software Manager 지원 내용:

  • 서명하지 않을 때 키에 대한 하드웨어 보안 모듈(HSM) 및 오프라인 모드의 보안 비공개 키 관리
  • SaaS를 통해 또는 공개 또는 비공개 데이터센터에서 유연한 배포
  • 유연한 역할 기반 허용 및 싱글사인온(SSO)으로 중앙화된 사용자 관리
  • 포렌식과 완전한 책임 소재 파악을 위한 서명 활동의 감사 추적

“Secure Software Manager는 온프에미스, 클라우드 또는 하이브리드 환경을 불문하고 DigiCert ONE 플랫폼을 통해 고객이 필요한 곳에서 고객을 지원합니다.”라고 제품 선임 부사장 Brian Trzupek은 말했습니다. “당사 고객은 완전 자동화 또는 필요한 수준의 기능을 지원하는 맞춤형 솔루션 제품을 선택할 수 있으며 익숙한 CI/CD 도구 및 프로세스와 원활하게 통합할 수 있습니다.”

IoT 및 엔터프라이즈 네트워크용 인증 장치와 DigiCert ONE 매니저에서 발급된 인증서를 넘어서서 조직은 코드와 펌웨어를 확보할 수 있습니다. 여기에는 장치 수명주기 전체에 걸쳐 Secure Software Manager를 사용한 보안 무선 업데이트 지원이 포함됩니다.

Secure Software Manager는 최신 클라우드 네이티브 과제를 위한 PKI 인프라 서비스이자 새로운 아키텍처 및 소프트웨어인 PKI 관리 플랫폼, DigiCert ONE을 기반으로 구축되었습니다. 2020년에 출시된 DigiCert ONE은 여러 관리 솔루션을 제공하며 모든 PKI 사용 사례를 위해 설계되었습니다. 또한 온-프레미스, 국내 또는 클라우드에 배포할 만큼 유연하여 엄격한 요구 사항, 사용자 지정 통합 및 에어갭 요구를 충족할 수 있습니다. 견고하고 확장성이 뛰어난 인프라를 사용하여 매우 많은 인증서를 빠르게 배포합니다. DigiCert ONE은 최신 PKI 접근 방식인 종단 간 중앙 집중식 사용자 및 장치 인증서 관리를 제공하여 전체 Kubernetes 클러스터 및 동적 IT 아키텍처를 신뢰할 수 있도록 합니다.

Secure Software Manager는 현재 구매 가능합니다. 자세한 정보는 digicert.com을 방문하거나 여기를 클릭하여 빠른 PKI에 관한 향후 웨비나에 등록하시기 바랍니다.

DigiCert, Inc. 소개

DigiCert는 확장 가능한 TLS/SSL, IoT, DevOps, 신원 확인 및 암호화를 위한 PKI 분야의 세계 일류 제공업체입니다. 포천 500대 기업의 89% 및 세계 100대 은행의 97개 은행을 비롯하여 가장 혁신적인 회사들이 웹 서버와 사물인터넷 기기의 신원 확인 및 암호화에 대한 전문가로서 DigiCert를 선택합니다. DigiCert는 인증서 수명주기 관리 솔루션인 CertCentral®을 통해 TLS 및 대규모 PKI 배포용 기타 디지털 인증서를 지원합니다. 엔터프라이즈급 인증서 관리 플랫폼, 신속하고 풍부한 지식에 기반한 고객 지원, 시장을 선도하는 보안 솔루션으로 인정받는 기업입니다. 최신 DigiCert 뉴스 및 업데이트는 digicert.com을 방문하거나 @digicert를 팔로우하세요.