いくつかの時間前、レッツ・暗号化は、イベントの3億の以上の証明書を失効さ、暴露後、もう一度HTTPSを確保展開するアラームを鳴らし......
オンラインの世界のIDとして、インターネットセキュリティSSL証明書は、最も基本的な部分を保護するために、HTTPS SSL暗号化および認証メカニズム、データの整合性の保護、認証サーバの三つの機能上のデータ転送の暗号化を提供します。
しかし、サイトはそれが本当に安全かどうか、SSL証明書を展開するアップグレードおよびHTTPS?
証明書の有効期限が切れる?秘密鍵が明らかにされて?管理面倒?素早く日常の業務管理証明書を見て、あなたはそれを以下の混乱が発生していませんか?
故障による1は、証明書は、ダウンタイムは事故現場の事業の中断の原因となった更新しません有効期限が切れ;
図2に示すように、証明書管理の煩雑、複雑なシーン、非効率的で高価;(例:証明書の要求、更新、煩雑な更新処理)
3、運用・保守要員の大規模なサイトでは、彼らは証明書と鍵を持っているどのくらいかわかりません。
図4は、セキュリティキーは、ライフサイクルのすべての段階にあることを確認することができないという恐れ。
5、プロテクトない鍵と証明書は、セキュリティ・トラストは、ウェブサイトが大幅に削減されますすることができます(確認エンタープライズキーへのCAベンダーが危険にさらされ、企業の証明書を失効する権利)
図:不適切な管理証明書には多くのセキュリティリスク
証明書と鍵の管理は、ビジネスの所有者はより深刻に直面するだろう、関連する法律や規制の要件を満たすことができないため、セキュリティ上のリスク証明書の不始末もたらしたビジネスの中断、財務上の損失、ブランドのダメージに、現代の企業が直面する最大の課題の一つであり、コンプライアンスの課題。
業界動向の証明書管理
2019年、米国NIST NCCoEは、上流と下流の共同セキュリティ会社が発行した「NISTサイバーセキュリティの診療ガイドラインのSP 1800年から1816年に、TLSサーバー証明書の管理」草案の業界標準、NIST NCCoEは、クライアントとサーバー間のWebサービスや他の保護団体を認識通信は、練習がより良いTLSサーバー証明書を管理するために企業を導くために設計されていることが不可欠です。将来、経営管理の証明書は、4つの方向に移動します。
①セキュリティ:秘密鍵と証明書を安全に保管。
②可視性:監査のすべての証明書と秘密鍵と関連活動。
③効果:回避予期しない障害や中断。
④停止:証明書のライフサイクル管理サービス。
それが停止し、セキュリティ、可視性、有効性、これら四つの要求を満たすために、証明書の管理ツールはありますか?
一緒に会うのセキュリティコンプライアンス要件へのインテリジェントなライフサイクル管理システムのひとつで自動証明書申請、導入、テスト、発見、監視、証明書管理、アラーム、更新及びハンドオーバ証明書のブランドを達成するための証明書インテリジェントな管理ソフトウェア(CertManager)。
証明書管理のベストプラクティス:CertManager
CertManagerは、より強固な保証業務を与える効率を改善し、管理コスト、ヒューマンエラーによる回避事故を減らし、業界のユーザーのニーズを満たします。
スピード、自動展開によって発行された証明書のためのキー■アプリケーション。
証明書は、企業のスキャン■「混沌」モニターの証明書と詳細なレポートを生成します。
■集中型の証明書管理は、なぜなら、そのような証明書を持参するなど、異常な状況のセキュリティリスクを低減することが***損傷したり、脆弱な、弱い暗号化メカニズムを発見したとき、あなたはすぐに新しい証明書とキーに移行することができ、有効期限が切れます。
■証明書の要求、キーなしの機器を完了するために、CSR(秘密鍵)内のハードウェアデバイスを作成します。
■ヘルプビルドステーションのHTTPS、HTTPS達成加速。
ドラフトではNIST NCCoEは、ベストプラクティスTLSサーバー証明書の管理、すべての実用的な条件を満たしているCertManager証明書管理ソリューションを開発しています。(下記参照)
CertManagerは明るいが特徴
企業情報前監査機構によるCertManagerと優れたデプロイメント環境適応機能、オンラインヘルプの企業迅速なサービス、人件費やヒューマンエラーに起因する事故回避を減らします。
✔自動証明書発行しました:
証明書の自動発行を達成するためのエンタープライズ情報公判前のメカニズム、すばやくアクセス。
✔証明書の展開:
統合管理ゲートウェイデバイス、クラウドサービス、WEBサーバ証明書の展開とアップデート、および運用・保守ドッキングシステムとOPENAPIを提供すること。
✔証明書の検出:
CAA統計は、DN / SAN準拠レポート、弱いキーの統計情報をレポート。
✔秘密キーの保護:
ホワイトボックスアルゴリズムの強化、キーレス、セキュリティゲートウェイ、短い証明書の秘密鍵のセキュリティを保護するために、オプションの4つの方法。
✔アラームのモニタリング:
証明書は、アラーム異常の状態を監視連続。
✔ブランド・スイッチング:
CAの信頼が破損した場合、証明書はすぐにブランドを切り替えることができます。
✔ユーザー管理:
ベースのアクセス制御、管理者、プロジェクトマネージャー、事業者及び監査人の役割。
✔証明書が見つかりました:
証明書の企業にとって、企業のネットワークセグメントが見つかった証明書をスキャンして管理することができます展開しています。
速度増加効率、攻略コストを削減
CertManagerは速く、制御、可視化、閉ループセキュリティ証明書管理サービスは、企業ユーザーがより効果的に起因ブランドの損傷や他の結果、生産期限切れの証明書への資金の損失を避けることができるSSL証明書と秘密鍵のセキュリティコンプライアンスを、管理を支援します良い経験、それは達成することができます:
☞急速なビジネスのオンライン:
高速アプリケーションと更新OV / EV証明書のためのMPKI企業情報プレ試験機構によって、
☞安全コンプライアンス:
秘密鍵の一元管理は民間のセキュリティを保護するためのさまざまな方法を生成し、国内および国際的な規制に沿った:な保険と2.0 GDPRとして、
☞クイック制御:
損傷を受け、すぐにブランドの証明書を切り替えるCAの信頼;監査役は、制御可能な証明書と関連する操作を確保するためにすべての操作を追跡することができ、証明書の鍵のアプリケーションが自動的に更新されなければならない、と手動で段階的なロールバックを展開することができ達成
+管理評価を監視☞セキュリティアラーム:
継続的に証明書機能、ピンポイントの問題、リアルタイム警報の異常の状態を監視します。
CertManager、証明書、展開、テスト、アラームの更新、製品の機能のすべての段階での証明書のライフサイクルサービスの提供から、このような要求には、自動化された証明書管理サービスは、人件費を削減し、ストレスを軽減し、ITの運用・維持管理、リスク管理、企業の安定的な運転を支援します実際に証明書の管理がより安全で便利になります!