ทำให้กระบวนการออกใบรับรองเป็นไปโดยอัตโนมัติในระดับคลาวด์

อุตสาหกรรม / โครงสร้างพื้นฐานคลาวด์และ CDN
พูดคุยกับผู้เชี่ยวชาญ สำรวจโซลูชัน

โครงสร้างพื้นฐานระบบคลาวด์เผชิญกับความซับซ้อนของใบรับรองในระดับที่ไม่เคยมีอุตสาหกรรมใดประสบมาก่อน

อายุการใช้งานของใบรับรองกำลังลดลงเหลือประมาณ 47 วัน

ความถี่ในการต่ออายุทำให้กระบวนการแบบใช้แรงงานคนเป็นไปไม่ได้

การออกบัตรแบบหลายผู้เช่าต้องสามารถรองรับได้ถึงหลายล้านใบ

การนำ ACME ไปใช้ในระดับการผลิตโดยไม่มีข้อจำกัดด้านอัตราการผลิตนั้นมีความสำคัญอย่างยิ่ง

ลูกค้าคาดหวังใบรับรองที่มีตราสินค้าของแพลตฟอร์ม

การตั้งค่าแบรนด์ CA แบบเริ่มต้นจะทำให้แพลตฟอร์มของคุณดูเหมือนผู้จำหน่ายต่อจากบุคคลที่สาม

เครือข่ายบริการภายในต้องการความเป็นส่วนตัว PKI

สาธารณะ TLS เพียงลำพังไม่สามารถรักษาความปลอดภัยของการรับส่งข้อมูลระหว่างบริการภายในได้

การปฏิบัติตามกฎระเบียบนั้นกว้างขวางและซับซ้อน

มาตรฐาน SOC 2, PCI DSS, ISO 27001, FedRAMP และ GDPR ล้วนมีผลบังคับใช้

SSL.com ให้บริการอะไรบ้างสำหรับโครงสร้างพื้นฐานบนคลาวด์และ CDN

ACME

RFC 8555 ACME ที่ไม่มีการจำกัดอัตรา DV, OV และไวด์การ์ด

อ่านเพิ่ม

MLC

ผสานรวม SSL.com เข้ากับแพลตฟอร์ม CLM ของคุณ (Venafi, Keyfactor) หรือสร้างเวิร์กโฟลว์แบบกำหนดเองผ่าน API ของ SWS

อ่านเพิ่ม

ระบบหลายโดเมน (UCC/SAN) TLS

ใบรับรองเดียวครอบคลุมโดเมนหลายร้อยโดเมน

อ่านเพิ่ม

ตัวแทน TLS/SSL

ครอบคลุมโดเมนย่อยทั้งหมดภายใต้แพลตฟอร์มหรือโดเมนของลูกค้า

อ่านเพิ่ม

การออก CA แบบกำหนดเอง

รับรอง CA ระดับกลางที่มีแบรนด์ของคุณภายใต้ SSL.com trusted root

อ่านเพิ่ม

การปฏิบัติตามกฎหมายส่วนบุคคล PKI

ได้รับการรับรองจาก WebTrust ในฐานะ CA เฉพาะสำหรับโครงสร้างพื้นฐานภายใน

อ่านเพิ่ม

องค์กรเอกชน PKI

CA ส่วนตัวเฉพาะสำหรับกรณีการใช้งานด้านการพัฒนา/ทดสอบ

อ่านเพิ่ม

การตรวจสอบลูกค้า

ตรวจสอบสิทธิ์ผู้ปฏิบัติงานและตัวแทนเพื่อควบคุมเครื่องบิน

อ่านเพิ่ม

การลงนามรหัส OV / EV

ตรวจสอบสิทธิ์ผู้ปฏิบัติงานและตัวแทนเพื่อควบคุมเครื่องบิน

อ่านเพิ่ม

บริบทด้านกฎระเบียบสำหรับโครงสร้างพื้นฐานคลาวด์และ CDN

ข้อกำหนดพื้นฐานของฟอรัม CA/B

SSL.com ได้รับการรับรองจากสาธารณะทั้งหมด TLS ใบรับรองที่ออกภายใต้ข้อกำหนดพื้นฐานของ CA/Browser Forum ในปัจจุบัน สอดคล้องกับนโยบายโปรแกรมหลักของ Microsoft, Apple, Google และ Mozilla: แพลตฟอร์มคลาวด์พื้นฐานเหล่านี้สืบทอดมาเพื่อให้บริการความไว้วางใจแก่ลูกค้าอย่างโปร่งใส

อายุการใช้งานของใบรับรองที่สั้นลง

สาธารณะ TLS อายุการใช้งานลดลงเหลือ 200 วันในเดือนมีนาคม 2026 โดยได้รับการอนุมัติจาก CA/B Forum แล้วสำหรับการลดลงเพิ่มเติมไปสู่ ​​47 วันภายในปี 2029 แพลตฟอร์มคลาวด์ที่ให้บริการลูกค้าหลายแสนรายไม่สามารถตอบสนองจังหวะการทำงานนี้ได้หากปราศจากระบบอัตโนมัติของ ACME

SOC2

เกณฑ์ความพร้อมใช้งานและความปลอดภัยของ SOC 2 Type II รวมถึงการควบคุมวงจรชีวิตของใบรับรอง SSL.com Managed PKI การต่ออายุอัตโนมัติผ่าน ACME ช่วยขจัดปัญหาการหยุดชะงักเนื่องจากใบรับรองหมดอายุ ซึ่งเป็นสาเหตุให้พบข้อบกพร่องตามมาตรฐาน SOC 2

PCI DSS v4

ข้อกำหนดที่ 4 ของ PCI DSS v4.0.1 กำหนดให้ต้องใช้การเข้ารหัสที่แข็งแกร่งสำหรับข้อมูลผู้ถือบัตรในระหว่างการส่งผ่าน SSL.com ได้รับการรับรองจากสาธารณะ TLS ใบรับรองและส่วนตัว PKI สำหรับบริการภายในนั้น จะต้องตอบสนองความต้องการด้านการควบคุมการส่งสัญญาณอย่างเต็มรูปแบบ

ISO.27001

ข้อกำหนดด้านการเข้ารหัสลับ ISO 27001 ภาคผนวก A.10 กำหนดให้มีการจัดการใบรับรองที่จัดทำเป็นเอกสาร SSL.com Managed PKI จัดให้มีบันทึกการออก การต่ออายุ และการเพิกถอนแบบรวมศูนย์สำหรับการตรวจสอบตามมาตรฐาน ISO 27001

เฟดแรม

มาตรฐาน FedRAMP ระดับ Moderate และ High กำหนดให้ต้องมีบริการเข้ารหัสลับที่ควบคุมได้และมีเอกสารประกอบ PKI SSL.com สนับสนุนโปรแกรมใบรับรองที่สอดคล้องกับมาตรฐาน FedRAMP สำหรับแพลตฟอร์มคลาวด์ที่ให้บริการหน่วยงานรัฐบาลกลาง

GDPR

มาตรา 32 ของ GDPR กำหนดให้ใช้มาตรการทางเทคนิคที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล รวมถึงการเข้ารหัสข้อมูลระหว่างการส่งข้อมูล SSL.com TLS ใบรับรองที่มีการต่ออายุอัตโนมัติช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลจะได้รับการปกป้องอย่างต่อเนื่องเมื่อใช้งานผ่านโครงสร้างพื้นฐานคลาวด์

SSL.com ในโครงสร้างพื้นฐานคลาวด์และเวิร์กโฟลว์ CDN

อัตโนมัติ TLS การจัดเตรียมสำหรับโดเมนหลายล้านโดเมน

เครือข่ายกระจายอำนาจระดับโลก (CDN) ออกและต่ออายุเอกสารสาธารณะ TLS ให้บริการโดเมนของลูกค้าหลายล้านโดเมนผ่าน SSL.com ACME โดยไม่มีการจำกัดอัตราการใช้งาน ระบบอัตโนมัติรองรับการต่ออายุหลายแสนรายการต่อวัน การจัดเตรียมชื่อโฮสต์สามารถปรับขนาดได้โดยไม่ต้องมีการแทรกแซงจากมนุษย์

ใบรับรองที่มีตราสินค้าของแพลตฟอร์ม

ผู้ให้บริการโฮสติ้งใช้ CA ออกใบรับรองที่มีตราสินค้าของตนเองภายใต้เครือข่ายความเชื่อถือสาธารณะของ SSL.com ใบรับรองของลูกค้าจะแสดงข้อความ “ออกโดย: ExampleHost” โดยตราสินค้าของแพลตฟอร์มจะเข้ามาแทนที่ตราสินค้าของ CA ตลอดทั้งห่วงโซ่ความเชื่อถือ

ภายใน mTLS สำหรับโครงสร้างพื้นฐานแบบกระจาย

โหนด Edge จะตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ต้นทางและระหว่างกันเองโดยใช้ Private Enterprise PKI จาก SSL.com.mTLS การเชื่อมต่อระหว่างบริการต่างๆ ใช้จุดยึดความเชื่อถือเฉพาะ ซึ่งแยกต่างหากจากจุดยึดความเชื่อถือสาธารณะ TLSมีตัวเลือกที่แยกจากเครือข่ายและสอดคล้องกับหลักอธิปไตยของประเทศให้เลือกใช้

พร้อมสำหรับการตรวจสอบ SOC 2 PKI

การปฏิบัติตามกฎหมายส่วนบุคคล PKI ให้บริการภายในที่ได้รับการตรวจสอบโดย WebTrust PKI การดำเนินงานเพื่อสร้างหลักฐานตามมาตรฐาน SOC 2 ประเภท II การควบคุมวงจรชีวิตของใบรับรองแบบรวมศูนย์ บันทึกการเพิกถอนและการต่ออายุ จะสร้างหลักฐานการตรวจสอบที่ตรงตามความคาดหวังของมาตรฐาน SOC 2

การลงนามรหัสสำหรับเครื่องมือบนคลาวด์

แพลตฟอร์มนี้ลงนามในไบนารี CLI, เอเจนต์เซิร์ฟเวอร์ และอิมเมจคอนเทนเนอร์ด้วย EV Code Signing จาก SSL.com ลูกค้าตรวจสอบการดาวน์โหลดทุกครั้งด้วยวิธีการเข้ารหัสลับ และระบบตรวจสอบชื่อเสียง SmartScreen ช่วยลดความยุ่งยากในการติดตั้ง

เหตุใดผู้ให้บริการโครงสร้างพื้นฐานคลาวด์จึงเลือก SSL.com

ไม่มีข้อจำกัดอัตราค่าบริการของ ACME

การใช้งาน SSL.com ACME พร้อมใช้งานจริงแล้วโดยไม่มีข้อจำกัดด้านอัตราการใช้งาน: แพลตฟอร์มคลาวด์สามารถออกและต่ออายุใบรับรองให้กับลูกค้าหลายแสนรายโดยไม่จำกัดปริมาณการใช้งาน

การออก CA แบบกำหนดเอง

ใบรับรอง CA ระดับกลางเฉพาะที่ออกภายใต้ระบบความน่าเชื่อถือสาธารณะของ SSL.com โดยมีชื่อแพลตฟอร์มของคุณอยู่ในห่วงโซ่ผู้ออกใบรับรอง ใบรับรองที่แสดงต่อลูกค้าจะใช้แบรนด์ของคุณ ไม่ใช่แบรนด์ของ CA จากบุคคลที่สาม

WebTrust สำหรับ CA, BR SSL

การตรวจสอบประจำปีโดย BDO ครอบคลุมการดำเนินงานของ CA, ข้อกำหนดพื้นฐาน SSL และความปลอดภัยของเครือข่าย การรับรองอย่างอิสระว่าโครงสร้างพื้นฐานของ SSL.com ตรงตามข้อกำหนดของโครงการความน่าเชื่อถือระดับโลก

REST API แบบครบวงจร

SSL.com Web Services API ให้การเข้าถึงแบบโปรแกรมได้สำหรับใบรับรองทุกประเภท: การผสานรวมเพียงครั้งเดียวสำหรับระบบสาธารณะ TLSรหัสลงนาม S/MIMEและการตรวจสอบสิทธิ์ไคลเอ็นต์

FIPS 140-2 ระดับ 3 HSM

โมดูลรักษาความปลอดภัยฮาร์ดแวร์ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 ระดับ 3 จะปกป้องคีย์ส่วนตัวของ CA ระดับรากและระดับกลาง ซึ่งเป็นรูปแบบการป้องกันเดียวกันกับที่โครงการจัดซื้อจัดจ้างระบบคลาวด์ของภาครัฐกำหนดไว้

เปิดให้บริการมาตั้งแต่ปี 2002

ประสบการณ์กว่าสองทศวรรษในการดำเนินงาน CA สาธารณะอย่างต่อเนื่อง ผ่านโปรแกรมรูทของเบราว์เซอร์หลักทุกตัว การเปลี่ยนแปลงการลงคะแนน และการเปลี่ยนผ่านด้านการปฏิบัติตามกฎระเบียบ โครงสร้างพื้นฐานที่ได้รับการพิสูจน์แล้วในระดับคลาวด์

พร้อมที่จะสร้างระบบออกใบรับรองอัตโนมัติในระดับคลาวด์แล้วหรือยัง?

ให้คำปรึกษาฟรีเกี่ยวกับการทำงานอัตโนมัติของ ACME, CA ที่ออกบัตรภายใต้แบรนด์ของตนเอง และระบบระดับองค์กร PKI
ปรึกษาผู้เชี่ยวชาญด้านโครงสร้างพื้นฐานคลาวด์
SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie