立即咨询

电话咨询

微信咨询

立即试用
商务合作

DigiCert® Secure Software Manager解决方案

DigiCert® Secure Software Manager解决方案实现了安全性的自动化,并在代码签名中实现了信任和易用性。
立即咨询
iconDigiCert® Secure Software Manager价值主张icon
DigiCert Secure Software Manager实现了安全性的自动化,并在代码签名中实现了信任和易用性

• 管理所有签名服务和密钥的统一平台。

• 提供跨所有二进制文件的身份验证、加密和完整性解决方案。
• 安全且可审计的密钥管理。
• 将受信任且可审计的系统部署到任何平台。
• 证明在整个软件开发生命周期内遵循合规标准与外部审计。
• 通过保护企业私钥及其使用从而严密地保护品牌。灵活的签名工作流程以及对签名类型的广泛支持提高了安全性和通用性。
• 对访问权限、角色、签名事件流程以及已签名代码的无可比拟的可见性。
• 维护及存储密钥。
• 高等级管控:对签名服务的访问权限随着用户角色的变化而变化。
• 基于权限的访问以保护签名密钥并控制签名的使用。
• 与CI/CD平台(如Jenkins)、Azure DevOps脚本集成的自动化签名集成。
• 云原生架构上的灵活部署:基于业务、安全和性能需求,可进行国内、托管或本地部署。
• 快速设置与部署。

iconSecure Software Manager要点icon

DigiCert Secure Software Manager是保护代码软件和应用程序的现代化方法。Secure Software Manager由DevOps for DevOps构建,提供连续的端到端代码签名和管理。密钥和签名流程的全面可见性、追踪和审计确保您始终了解谁在何时对什么进行了签名。对于开发人员来说,自动化流程实现了无缝、简单和极快速的签名。这是全面的安全性和代码完整性,而不会牺牲敏捷性或产品上市速度。DigiCert Secure Software Manager不仅仅是一种代码签名服务——它是一种实际上闭合DevOps循环的思维模式。

 
icon主要优势与功能icon

 

了解谁在什么时候对什么进行了签名
• 追踪密钥使用与相关的签名,以防止未经授权的使用。
• 全面的报告与审计功能。
• 适用于密钥对的脱机模式,需要附加审批才能继续使用。
更快、更轻松地在更多平台上为应用程序签名
• 哈希签名以提高便利性和安全性。
• 基于库的方法,支持所有主要文件类型。
• 通过回溯轻松吊销证书,从而快速采取补救措施。
• 工作流程支持密钥的导入和导出以便于使用。
• 支持使用短期证书和有时间限制的测试密钥对进行测试签名
使用安全密钥签名,并保持合规性

• 基于权限的访问以保护签名密钥并控制签名的使用。
• 支持从组织层面到产品开发的内部策略的实施,包括有关签名算法和证书有效期的策略,以及用于私有信任部署的各类扩展密钥用法(EKU)。
• 通过Secure Software Manager Smartcard Daemon(SSM-SCD)功能,为Gnu Privacy Guard(GnuPG或GPG)环境的密钥和签名工作流程的管理复杂性提供支持。
• 严格遵循代码签名的行业要求,包括实施多因素访问,以及使用硬件安全模块(HSM)为公用信任部署进行密钥存储和密钥生成。Secure SoftwareManager生成的所有组织验证(OV)和扩展验证(EV)密钥对都已符合将于2022年11月15日生效的CA/浏览器论坛要求。
• Secure Software Manager基于行业内最灵活的解决方案而构建,能进行本地部署、国内部署或云端部署(DigiCert PKI Cloud或其他云端解决方案)。
• 自动化编排技术利用经过自动优化和共享的资源来推动一致的性能水平。
• 经验证的基础架构可根据需要快速部署大量证书(数百万之多)。

iconSecure Software Manager使用案例概述icon

无论是移动设备应用商店的应用程序,还是组成汽车发动机控制单元(ECU)的固件,Secure Software Manager都能为每一独特使用案例所必需的代码签名工作流程实现便利化和自动化。

 

应用程序签名
应用程序签名或代码签名能保护用于移动设备的智能应用程序。用于电视、游戏机、智能扬声器等其他设备的智能应用程序也可以被视为Secure SoftwareManager应用程序签名使用案例。
持续集成/持续交付(CI/CD)工作流程
Secure Software Manager可处理持续集成/持续交付(CI/CD)工作流程,而无论其是私有信任、公用信任,还是某种程度上的设备完整性和应用程序签名。
 
 
设备完整性
设备通信及其通过固件、软件和消息传送的来源,都需要受到保护以确保设备的完整性。智能灯具等消费产品、起搏器或喂药器等医疗设备、调节温度和压力的传感器等工业控制器都是Secure Software Manager设备完整性使用案例。
应用程序
Secure Software Manager支持应用程序使用案例,例如Windows Authenticode、Java应用程序和Linux应用程序。Secure Software Manager可以确保应用程序经过身份验证、经过加密且保持了其完整性。
固件
在进入设备之前,固件需要完成签名和身份验证。Secure Software Manager将确保固件经过身份验证、经过加密且保持了其完整性。
容器
Secure Software Manager将确保软件容器经过身份验证、经过加密且保持了其完整性,而无论所使用的编码语言是哪种。无论客户是使用Docker还是MS NuGet,Secure Software Manager都能够集成到容器化的工作流程之中。
 
 
消息
往返于设备、固件、应用程序等的消息或指令需要进行签名、身份验证和加密。Secure Software Manager将确保其消息经过身份验证、经过加密且保持了其完整性。
XML
Secure Software Manager将确保其数据经过身份验证、经过加密且保持了其完整性。
软件
Secure Software Manager将确保正在使用或开发中的软件经过身份验证、经过加密且保持了其完整性。
图像
Secure Software Manager将确保图像经过身份验证、经过加密且保持了其完整性。
 
 
脚本
Secure Software Manager将确保用于自动化流程的脚本经过身份验证、经过加密且保持了其完整性。
文件
Secure Software Manager将确保文件的身份验证、加密和完整性。

 

 

 

产品推荐

i6000智能磁带库
Scalar i6000的数据存储容量最高可扩展至 360PB*,足以支持大型企业存储环境。按需扩容功能可支持快捷、灵活且无中断的容量扩展,有效降低了管理动态存储要求的难度,适用于企业归档、容灾和长期数据保护的智能磁带库。
免费试用
查看详情
盈高ZTP零信任访问控制系统
盈高ZTP零信任访问控制系统,是基于零信任网络安全理念和统一接入理念,根据软件定义边界(SDP)架构构建的安全访问控制系统。该系统由盈高小助手、 统一安全接入管理平台、 网络准入控制(NAC)以及统一接入网关(UAG)等组件构成,共同建立动态虚拟网络安全边界,实现企业员工全网统一信任接入,让接入办公更简单更安全。
免费试用
查看详情
小能科技呼叫中心
真正的互联网呼叫中心,一键连接用户
免费试用
查看详情
日志易大屏
内置指挥中心 、地理分析、实时监控、汇报展示等多种常用场景模板 提供业务模块级别的组件,极简操作。
免费试用
查看详情