DigiCert aporta una novedosa solución para reducir el riesgo de robo y uso indebido de claves en el ciberespacio
Desde el software de oficina hasta las aplicaciones móviles y la cadena de suministro, las vulnerabilidades de código presentan una oportunidad atractiva para que los malos actores obtengan acceso a información personal y comercial privada aprovechando las vulnerabilidades en la comunicación, la transferencia de archivos, CI / CD y el proceso DevOps. Ante este contexto la compañía DigiCert ofrece en el mercado una moderna solución llamada Secure Software Manager. Esta herramienta puede proteger y administrar todo, desde contenedores hasta imágenes, ya que la solución de administración de claves y firmas de extremo a extremo protege la comunicación, los procesos y los activos de DevOps, todo sin interrupciones, retrasos o la necesidad de renunciar al control de los datos.
Para Dean Coclin – Director senior de desarrollo empresarial en DigiCert, el uso de Secure Software Manager reduce el riesgo de robo y uso indebido de claves al fortalecer la seguridad en torno a la accesibilidad y el almacenamiento de claves. La firma hash permite a los desarrolladores proteger la propiedad intelectual ya que no se cargan archivos en la nube. Además, las organizaciones de TI deben cumplir con una variedad de regulaciones que cambian rápidamente que requieren fuertes protecciones clave en entornos cada vez más dinámicos y orquestados. Con esta solución, los clientes pueden disfrutar de una automatización completa o adaptar la solución para admitir el grado de funcionalidad que necesitan y tener la seguridad de una integración perfecta con sus procesos y herramientas de CI / CD familiares.
El ejecutivo afirma que los usuarios pueden encontrar en Secure Software Manager la administración segura de claves privadas en el Módulo de seguridad de hardware (HSM) y también ayuda a la implementación flexible a través de SaaS o en un centro de datos público o privado. Esta herramienta colabora en la administración centralizada de usuarios con permisos flexibles basados en roles e inicio de sesión único (SSO). Asimismo, la solución cuenta con herramientas de línea de comandos que se integran fácilmente con los sistemas CI / CD, con firma automática de paquetes, binarios y contenedores en cada fusión para dominar cuando se autoriza, API RESTful para integraciones personalizadas y firma simultánea de contenedores. Docker y código de software, lo que agrega confianza a cada paso del proceso.
About The Author
