Tanúsítványkiállítás automatizálása felhőszinten

Iparágak / Felhőinfrastruktúra és CDN
Beszélj egy szakértővel Fedezze fel a megoldásokat

A felhőinfrastruktúra olyan mértékben szembesül a tanúsítványok összetettségével, amire más iparágak nem képesek

A tanúsítványok élettartama 47 nap felé csökken

A megújítási gyakoriság lehetetlenné teszi a manuális folyamatokat

A több bérlős kibocsátásnak milliósra kell skálázódnia

Az ACME gyártási léptékben, sebességkorlátok nélkül elengedhetetlen

Az ügyfelek platformmárkás tanúsítványokat várnak el

Az alapértelmezett CA márkajelzés miatt a platformod egy külső viszonteladóhoz hasonlít.

A belső szolgáltatásháló privát PKI

nyilvános TLS önmagában nem tudja biztosítani a belső, szolgáltatások közötti forgalmat

A megfelelés széleskörű és rétegzett

Az SOC 2, a PCI DSS, az ISO 27001, a FedRAMP és a GDPR mind érvényesek.

Mit SSL.com biztosít a felhőinfrastruktúrához és a CDN-hez

CSÚCSPONT

RFC 8555 ACME sebességkorlátok nélkül, DV, OV és helyettesítő karakterekkel

Tudj meg többet

CLM

Integrálja az SSL.com-ot a CLM platformjával (Venafi, Keyfactor), vagy készítsen egyedi munkafolyamatokat az SWS API-n keresztül.

Tudj meg többet

Több domaines (UCC/SAN) TLS

Egyetlen tanúsítvány, amely több száz domaint fed le

Tudj meg többet

Helyettesítő TLS/SSL

Az összes aldomain lefedése platform- vagy ügyféldomain alatt

Tudj meg többet

Saját márkájú kibocsátó CA

Köztes CA a márkáddal az SSL.com megbízható root alatt

Tudj meg többet

Magánjogi megfelelőség PKI

WebTrust által auditált dedikált hitelesítésszolgáltató a belső infrastruktúrához

Tudj meg többet

Magánvállalat PKI

Dedikált privát hitelesítésszolgáltató fejlesztési/bemelegítési felhasználási esetekhez

Tudj meg többet

Ügyfél-hitelesítés

Hitelesítse az operátorokat és az ügynököket a repülőgép irányításához

Tudj meg többet

OV / EV kódaláírás

Hitelesítse az operátorokat és az ügynököket a repülőgép irányításához

Tudj meg többet

A felhőinfrastruktúra és a CDN szabályozási kontextusa

CA/B Fórum alapkövetelményei

Minden SSL.com nyilvánosan megbízható TLS A tanúsítványok kibocsátása a jelenlegi CA/Browser Forum alapkövetelmények szerint történik, összhangban a Microsoft, az Apple, a Google és a Mozilla root programszabályzataival: az alapfelhőplatformok átláthatóan szolgálják az ügyfelek bizalmát.

Rövidített tanúsítvány-élettartamok

nyilvános TLS Az élettartam 2026 márciusában 200 napra csökkent, a CA/B Fórum pedig már jóváhagyta a további csökkentéseket, amelyek 2029-re 47 napra irányulnak. A több százezer ügyfelet kiszolgáló felhőplatformok nem tudják teljesíteni ezt a ütemet az ACME automatizálása nélkül.

SOC 2.

A SOC 2 II. típusú elérhetőségi és biztonsági kritériumai közé tartozik a tanúsítványok életciklus-vezérlése. SSL.com felügyelt PKI Az ACME-n keresztüli automatikus megújítás kiküszöböli a lejárt tanúsítványok miatti leállásokat, amelyek SOC 2 hibát okoznak.

PCI DSS v4

A PCI DSS v4.0.1 4. követelménye erős titkosítást ír elő az átvitel során használt kártyabirtokosi adatokhoz. Az SSL.com nyilvánosan megbízható. TLS tanúsítványok és magán PKI a belső szolgáltatások esetében együttesen megfelelnek a teljes átviteli vezérlőfelületnek.

ISO 27001

Az ISO 27001 A.10. melléklet kriptográfiai vezérlői dokumentált tanúsítványkezelést igényelnek. SSL.com Kezelt PKI központosított kiállítási, megújítási és visszavonási nyilvántartásokat biztosít az ISO 27001 auditok felülvizsgálata alapján.

FedRAMP

A FedRAMP mérsékelt és magas alapértékei ellenőrzött kriptográfiai szolgáltatásokat és dokumentált megoldásokat igényelnek. PKI műveletek. Az SSL.com támogatja a FedRAMP-hoz igazított tanúsítványprogramokat a szövetségi ügynökségeket kiszolgáló felhőplatformok számára.

GDPR

A GDPR 32. cikke megfelelő technikai intézkedéseket ír elő a személyes adatok védelme érdekében, beleértve az átvitel során történő titkosítást is. SSL.com TLS Az automatikus megújítással rendelkező tanúsítványok biztosítják a személyes adatok folyamatos védelmét a felhőalapú infrastruktúrán keresztül.

SSL.com a felhőinfrastruktúrában és a CDN munkafolyamatokban

Automatizált TLS több millió domain kiépítése

Egy globális CDN nyilvános kiadásokat és megújításokat kínál TLS több millió ügyféldoménhez az SSL.com ACME-n keresztül, sebességkorlátozás nélkül. Az automatizálás több százezer napi megújítást kezel; a hostname-kiépítés emberi beavatkozás nélkül skálázható.

Platformmárkás tanúsítványok

Egy tárhelyszolgáltató egyedi márkájú kibocsátó hitelesítésszolgáltatót telepít az SSL.com nyilvános bizalmi horgonya alatt. Az ügyféltanúsítványokon a következő felirat látható: „Kibocsátó: ExampleHost”. A platform márkája felváltja a hitelesítésszolgáltatókat a teljes bizalmi láncban.

Belső mTLS elosztott infrastruktúrához

A peremcsomópontok Private Enterprise használatával hitelesítik magukat az eredeti szerverekkel és egymással. PKI az SSL.com-tól. mTLS a szolgáltatások között dedikált bizalmi horgonyt használ, amely elkülönül a nyilvánostól TLS; légréses és szuverenitás-kompatibilis opciók állnak rendelkezésre.

SOC 2 auditra kész PKI

Magánjogi megfelelőség PKI WebTrust által auditált belső ellenőrzést biztosít PKI műveletek a SOC 2 II. típusú bizonyítékokhoz. A központosított tanúsítvány-életciklus-ellenőrzések, visszavonási és megújítási nyilvántartások biztosítják a SOC 2 megbízások által elvárt auditbizonyítékokat.

Kód aláírása felhőalapú eszközökhöz

Egy platform az SSL.com EV Code Signing szolgáltatásával írja alá CLI bináris fájlját, szerverügynökét és konténerképeit. Az ügyfelek minden letöltést kriptográfiailag ellenőriznek; a SmartScreen hírneve csökkenti a telepítési súrlódást.

Miért választják a felhőinfrastruktúra-szolgáltatók az SSL.com-ot?

Nincsenek ACME díjkorlátok

Az SSL.com ACME implementációja éles üzembe helyezhető, sebességkorlátozás nélkül: a felhőplatformok több százezer ügyfél számára tudnak tanúsítványokat kibocsátani és megújítani korlátozás nélkül.

Saját márkájú kibocsátó CA

Dedikált köztes CA, amelyet az SSL.com nyilvános bizalmi horgonya alatt állítanak ki, a platformod nevével a kibocsátó láncán. Az ügyféloldali tanúsítványok a márkádat viselik, nem pedig egy harmadik fél CA-ját.

WebTrust CA és BR SSL-hez

Éves BDO auditok, amelyek kiterjednek a CA működésére, az SSL alapkövetelményeire és a hálózati biztonságra. Független garancia arra, hogy az SSL.com infrastruktúra megfelel a globális bizalmi program követelményeinek.

Egységes REST API

SSL.com Web Services API programozott hozzáférést biztosít minden tanúsítványtípushoz: egyetlen integráció a nyilvánosság számára TLS, kód aláírás, S/MIMEés az ügyfél-hitelesítés.

FIPS 140-2 3. szintű HSM-ek

A FIPS 140-2 3-as szintű, tanúsított hardveres biztonsági modulok védik a root és a köztes CA privát kulcsait: ugyanaz a védelmi profil, amelyet a kormányzati felhőalapú beszerzési programok is előírnak.

2002 óta működik

Több mint két évtizednyi folyamatos nyilvános hitelesítésszolgáltatói működés minden nagyobb böngésző gyökérprogramján, szavazási változáson és megfelelőségi átmeneten keresztül. Bevált infrastruktúra felhőszinten.

Készen áll a tanúsítványok felhőalapú automatizálására?

Ingyenes konzultáció az ACME automatizálásról, az egyedi márkájú CA-kibocsátóról és a vállalati verziókról PKI
Beszéljen egy felhőinfrastruktúra-szakértővel
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége