ไอคอนไซต์ SSL.com

ซอฟต์แวร์และ DevOps

รักษาความปลอดภัยให้กับห่วงโซ่อุปทานซอฟต์แวร์ของคุณ ตั้งแต่ขั้นตอนการสั่งซื้อจนถึงการใช้งานจริง

อุตสาหกรรม / ซอฟต์แวร์และ DevOps

พูดคุยกับผู้เชี่ยวชาญ สำรวจโซลูชัน

ความไว้วางใจคือชั้นที่มองไม่เห็นของซอฟต์แวร์ทุกเวอร์ชัน

ข้อกำหนดด้านกฎระเบียบและแพลตฟอร์มกำลังเข้มงวดขึ้น

Microsoft, Apple และระบบปฏิบัติการ Linux ต่างกำหนดให้ไฟล์ไบนารีต้องมีลายเซ็นดิจิทัลมากขึ้นเรื่อยๆ

การโจมตีห่วงโซ่อุปทานซอฟต์แวร์กำลังเพิ่มมากขึ้น

โค้ดที่ไม่ได้ลงนามหรือลงนามไม่ถูกต้องเป็นช่องทางการโจมตีหลัก ดังเช่นกรณีของ SolarWinds, XZ Utils และเหตุการณ์ที่คล้ายคลึงกัน แสดงให้เห็นถึงผลที่ตามมา

การจัดการใบรับรองในระดับขนาดใหญ่มีความซับซ้อน

ผู้จัดการ TLS การออกใบรับรองในบริการหลายร้อยรายการก่อให้เกิดความเสี่ยงด้านการดำเนินงานและความเสี่ยงต่อการหยุดชะงักของระบบ

ไปป์ไลน์ CI/CD จำเป็นต้องมีการออกใบรับรองโดยอัตโนมัติ

กระบวนการออกใบรับรองแบบแมนนวลไม่สอดคล้องกับความเร็วของ DevOps การใช้ระบบอัตโนมัติผ่าน ACME หรือ API จึงเป็นสิ่งจำเป็น

การลงนามรหัสต้องอาศัยความปลอดภัยของฮาร์ดแวร์ หรือทางเลือกอื่นที่เป็นระบบคลาวด์

การลงนามรหัส EV กำหนดให้ใช้โทเค็นฮาร์ดแวร์ ซึ่งไม่เหมาะสมกับเวิร์กโฟลว์ CI/CD แบบคลาวด์เนทีฟ

SSL.com มอบอะไรให้กับทีมพัฒนาซอฟต์แวร์และ DevOps บ้าง

ใบรับรองการลงนามรหัส EV

ลงนามไฟล์ปฏิบัติการด้วยระดับความน่าเชื่อถือสูงสุด เพื่อขจัดคำเตือนจาก SmartScreen

อ่านเพิ่ม

การลงนามรหัส OV / EV

ตรวจสอบสิทธิ์ผู้ปฏิบัติงานและตัวแทนเพื่อควบคุมเครื่องบิน

อ่านเพิ่ม

ใบรับรองการลงนามรหัส OV

การลงนามรหัสที่ได้รับการรับรองจากองค์กรสำหรับแอปพลิเคชันและไลบรารี

อ่านเพิ่ม

ใบรับรองการลงนามรหัส IV

การลงนามรหัสของนักพัฒนาแต่ละคน

อ่านเพิ่ม

eSigner สำหรับรหัส

การลงนามรหัสบนระบบคลาวด์ ลงนามจากไปป์ไลน์ CI/CD โดยไม่ต้องใช้โทเค็นฮาร์ดแวร์

อ่านเพิ่ม

TLS/ใบรับรอง SSL

บริการที่ปลอดภัย, API, ไมโครเซอร์วิส และพอร์ทัลสำหรับนักพัฒนา

อ่านเพิ่ม

ACME

โดยอัตโนมัติ TLS การออกและการต่ออายุใบรับรอง

อ่านเพิ่ม

MLC

ผสานรวม SSL.com เข้ากับแพลตฟอร์ม CLM ของคุณ (Venafi, Keyfactor) หรือสร้างเวิร์กโฟลว์แบบกำหนดเองผ่าน API ของ SWS

อ่านเพิ่ม

SSL Manager

การจัดการใบรับรองบนระบบ Windows

อ่านเพิ่ม

OV / IV S/MIME

ลงชื่อและเข้ารหัสการสื่อสารระหว่างนักพัฒนา

อ่านเพิ่ม

กรอบการทำงานและข้อกำหนดที่เกี่ยวข้อง

รหัสรับรองความถูกต้องของ Microsoft

Windows SmartScreen ประเมินความน่าเชื่อถือของไฟล์ไบนารีโดยอิงจากลายเซ็นรหัสที่ถูกต้อง ใบรับรองการลงนามรหัส SSL.com OV และ EV ลงนามไฟล์ MSI, EXE, PS1 และไฟล์แคตตาล็อก .cat เพื่อการแจกจ่ายที่สอดคล้องกับ Authenticode ใน Windows ทุกเวอร์ชันที่รองรับ

Apple Gatekeeper / การรับรองเอกสาร

macOS Gatekeeper จะบล็อกไม่ให้แอปพลิเคชันที่ไม่มีลายเซ็นดิจิทัลทำงาน ใบรับรอง Apple-Issued Developer ID จาก SSL.com รองรับเวิร์กโฟลว์การรับรองความถูกต้อง (Notarization) ทำให้แอปที่ดาวน์โหลดได้รับการอนุมัติโดยอัตโนมัติโดยไม่มีคำเตือนด้านความปลอดภัย

เอลสลา

กรอบงาน Supply-chain Levels for Software Artifacts (SLSA) กำหนดระดับความสมบูรณ์ของการสร้างซอฟต์แวร์ โดยระดับ 2-4 ต้องการหลักฐานที่มาที่ลงนามแล้ว ใบรับรองการลงนามของ SSL.com สร้างการรับรองทางด้านการเข้ารหัสที่จำเป็นสำหรับแทร็กการสร้างและหลักฐานที่มาของ SLSA v1.0

SOC 2 ประเภท II

เกณฑ์ความพร้อมใช้งานและความปลอดภัยของ SOC 2 รวมถึงการจัดการวงจรชีวิตของใบรับรองเป็นมาตรการควบคุมหลัก SSL.com Managed PKI การต่ออายุใบรับรอง ACME แบบอัตโนมัติช่วยขจัดปัญหาการหยุดชะงักเนื่องจากใบรับรองหมดอายุ ซึ่งเป็นสาเหตุให้พบข้อบกพร่องตามมาตรฐาน SOC 2

นิสต์ เอสพี 800-218

กรอบการพัฒนาซอฟต์แวร์ที่ปลอดภัย (Secure Software Development Framework: SSDF) กำหนดให้การลงนามรหัสเป็นแนวปฏิบัติที่สำคัญด้านความสมบูรณ์ของข้อมูลตามข้อกำหนด PW.6 และ PS.2 ใบรับรองการลงนามรหัสของ SSL.com ตรงตามข้อกำหนดด้านความแข็งแกร่งของการเข้ารหัสและการปกป้องคีย์สำหรับการปฏิบัติตามข้อกำหนด SSDF

การลงนามรหัสฟอรัม CA/B BR

SSL.com ออกใบรับรองการลงนามรหัส OV, IV และ EV ภายใต้ข้อกำหนดพื้นฐานของ CA/Browser Forum ในปัจจุบัน พร้อมการป้องกันคีย์ที่ได้รับการสนับสนุนจากฮาร์ดแวร์ ตามข้อบังคับการจัดเก็บคีย์ในเดือนมิถุนายน 2023

SSL.com ในเวิร์กโฟลว์ด้านซอฟต์แวร์และ DevOps

การลงนามรหัสบนระบบคลาวด์ใน CI/CD

eSigner for Code ลงนามไฟล์ไบนารีของ Windows โดยตรงจาก GitHub Actions, GitLab CI หรือ Jenkins pipelines ผ่าน API: ไม่ต้องใช้โทเค็นฮาร์ดแวร์ ไม่ต้องใช้อุปกรณ์จริง ไม่ต้องใช้เวิร์กสเตชันสำหรับลงนามโดยเฉพาะ ได้รับการรับรองระดับ EV ด้วยการปกป้องคีย์ HSM บนคลาวด์

 

อัตโนมัติ TLS การบริหารจัดการร่วมกับ ACME

ทีมพัฒนาแพลตฟอร์มได้ติดตั้ง cert-manager ใน Kubernetes โดยใช้ SSL.com เป็นปลายทาง ACME CA TLS ระบบจะออก ติดตั้ง และต่ออายุใบรับรองสำหรับชื่อโฮสต์บริการหลายร้อยรายการโดยไม่ต้องมีการแทรกแซงจากมนุษย์ แม้ว่าจะมีอายุการใช้งานเพียง 47 วันก็ตาม

เรียนรู้เกี่ยวกับ ACME

การจัดจำหน่ายซอฟต์แวร์แบบหลายแพลตฟอร์ม

ผู้พัฒนาซอฟต์แวร์อิสระ (ISV) ลงนามโปรแกรมติดตั้ง Windows ด้วยการลงนามรหัส OV จาก SSL.com และใช้ใบรับรอง Developer ID ที่ออกโดย Apple จาก SSL.com สำหรับการสร้างโปรแกรม macOS ความสัมพันธ์กับ CA เดียวครอบคลุมทั้งสองแพลตฟอร์มด้วยเครื่องมือและการเรียกเก็บเงินที่สม่ำเสมอ

 

 

การลงนามโครงการโอเพนซอร์ส

 ผู้ดูแลระบบใช้ IV Code Signing เพื่อลงนามในไฟล์เผยแพร่ ไฟล์บีบอัด และอิมเมจคอนเทนเนอร์ ผู้จัดแพ็กเกจปลายทางจะตรวจสอบที่มาของข้อมูลโดยใช้คีย์สาธารณะที่เผยแพร่ก่อนการแจกจ่าย ทำให้สามารถตรวจจับการโจมตีในห่วงโซ่อุปทานได้

การรักษาความปลอดภัยในการสื่อสารระหว่างนักพัฒนา

ทีม DevOps ออก OV S/MIME ส่งไปยังที่อยู่อีเมลที่ฝ่ายปฏิบัติการใช้ร่วมกัน การประกาศเปิดตัว การแจ้งเตือนเหตุการณ์ และการแจ้งเตือนลูกค้าจะมีข้อมูลผู้ส่งที่ได้รับการยืนยันตัวตน การหลอกลวงโดยการแอบอ้างเป็นฝ่ายปฏิบัติการจะไม่ผ่านการตรวจสอบ DMARC

ออกแบบมาเพื่อรองรับเวิร์กโฟลว์ของนักพัฒนาและทีม DevOps

eSigner การลงนามบนระบบคลาวด์

การลงนามรหัสโดยใช้ Cloud HSM สามารถทำงานร่วมกับ GitHub Actions, GitLab CI, Azure DevOps, Jenkins และ CircleCI ผ่าน REST API โดยไม่จำเป็นต้องใช้โทเค็นจริง

การสนับสนุนโปรโตคอล ACME

การใช้งาน ACME v2 ตามมาตรฐาน RFC 8555 อย่างสมบูรณ์ พร้อมการจำกัดอัตราการใช้งานที่เหมาะสมสำหรับการใช้งานจริง: รองรับ cert-manager, Caddy, Traefik และ Certbot ได้ทันที

เรสเตท API (SWS API)

การจัดการวงจรชีวิตโปรแกรมอย่างครบวงจร: สั่งซื้อ ออก ต่ออายุ เพิกถอน และรายงานเกี่ยวกับใบรับรองจากโค้ด ช่วยเพิ่มประสิทธิภาพการทำงานอัตโนมัติในระดับสายการผลิต

การลงนามรหัสฟอรัม CA/B BR

ใบรับรองการลงนามรหัสทั้งหมดที่ออกภายใต้ข้อกำหนดพื้นฐานปัจจุบัน พร้อมการป้องกันคีย์ส่วนตัวที่ได้รับการสนับสนุนจากฮาร์ดแวร์ ตามข้อบังคับการจัดเก็บคีย์ปี 2023

WebTrust ตรวจสอบแล้ว

การตรวจสอบประจำปีของ BDO ทั่วทั้งการดำเนินงานในแคลิฟอร์เนีย ข้อกำหนดพื้นฐาน SSL S/MIME BR, Code Signing BR และความปลอดภัยของเครือข่าย: การรับประกันอย่างต่อเนื่องภายใต้โครงการความไว้วางใจสาธารณะ

เปิดให้บริการมาตั้งแต่ปี 2002

ประสบการณ์กว่าสองทศวรรษในการดำเนินงาน CA สาธารณะผ่านวิวัฒนาการของโปรแกรมรูทเบราว์เซอร์หลัก การเปลี่ยนแปลงการลงคะแนน และความปลอดภัยของห่วงโซ่อุปทานทุกรูปแบบ

พร้อมที่จะรักษาความปลอดภัยให้กับห่วงโซ่อุปทานซอฟต์แวร์ของคุณแล้วหรือยัง?

ให้คำปรึกษาฟรีเกี่ยวกับการลงนามรหัส การทำงานอัตโนมัติ และการจัดการใบรับรอง
ปรึกษาผู้เชี่ยวชาญด้านใบรับรอง DevOps
ออกจากเวอร์ชันมือถือ