Адграфикс. Украина
ГоловнаСертифікатиДомениХостингСайтиКонтакти

DigiCert PKI

DigiCert ONE - Device Trust Manager

Глобальні підключення IoT зросли на мільярда активних кінцевих точок IoT. Питання безпеки: забезпечення безпечного обміну даними між пристроями при збереженні сумісності є складним завданням, враховуючи різні протоколи безпеки та стандарти. Кожна фаза життєвого циклу сертифікатів стикається зі значними проблемами. Менеджер довіри програмного забезпечення DigiCert забезпечуе рейтинги безпеки на основі політики для випусків програмного забезпечення, інтегрованих у конвеєр CI/CD. Централізуйте контроль, зробивши підписання програмного забезпечення вимогою практики ланцюга постачання програмного забезпечення. Зменшує ризик скомпільованого програмного забезпечення, що містить зловмисне програмне забезпечення, уразливості, секрети або вихідний код.

Відповідність стандартам, встановленим випробувальними лабораторіями, і дотримання правил безпеки, таких як FIPS 140-2/3 і Закон ЄС про кібервідбійність (CRA). Вибір захищених апаратних компонентів, таких як модулі довіреної платформи (TPM), довірені середовища виконання (TEE) і елементи безпеки. Крипто-гнучкість і відповідність: гарантує, що архітектура безпеки пристрою може швидко адаптуватися до нових криптографічних стандартів, полегшуючи відповідність протоколам безпеки, що розвиваються. Безпечна інтеграція апаратного забезпечення: інтегрує функції безпеки на рівні апаратного забезпечення на етапі проектування, встановлюючи надійність та ідентифікацію пристрою.

Розробка безпечного програмного забезпечення, яке не містить помилок і вразливостей. Переконайтеся, що пристрої повністю підготовлені до постквантової криптографії (PQC). Сканування вразливостей програмного забезпечення: аналізуйте всі компоненти кінцевого виконуваного програмного забезпечення на наявність загроз, уразливостей і зловмисного програмного забезпечення, щоб зменшити ризик випуску скомпрометованого програмного забезпечення. Дотримуйтеся галузевих норм для створення програмного забезпечення (SBOM), щоб перерахувати всі компоненти, включені в програмне забезпечення. Перевірений підпис програмного забезпечення: визначте та запровадьте політику безпеки, щоб усі артефакти програмного забезпечення мали цифровий підпис, щоб запобігти несанкціонованому втручанню та забезпечити автентичність. Випуск програмного забезпечення, керований політикою, визначає політику безпеки, яка визначає, за яких умов програмне забезпечення може бути випущене.

Запобігання підробці - безпечне отримання ключів і сертифікатів для пристроїв, вироблених третіми сторонами в таких країнах, як Китай чи Індія. Переконання, що на пристрої запущено лише авторизоване програмне забезпечення та що сторонні виробники не встановили неавторизоване програмне забезпечення. Апаратні ідентифікатори: реалізує безпечні, унікальні та незмінні ідентифікатори для кожного пристрою. Використовуючи апаратний корінь довіри як основу для цілісності пристрою, походження кожного пристрою перевіряється та захищається від впровадження підроблених пристроїв у ланцюжок постачання. Встановлення цього коріння довіри на етапі виробництва має ключове значення для постійної цілісності та надійності пристроїв, слугуючи основою для всіх наступних заходів безпеки протягом життєвого циклу пристрою. Розповсюдження та керування сертифікатами: керує безпечним розповсюдженням і керуванням цифровими сертифікатами, необхідними для ідентифікації пристрою та безпечного зв’язку.

Постійна поява нових загроз вимагає постійного моніторингу та швидкого реагування на захисні пристрої. Для усунення вразливостей важливо регулярно виправляти та виправляти пристрої, що вимагає надійного механізму оновлення та ретельного керування. Розгортання пристроїв із мінімальним втручанням або без втручання людини, також відоме як розгортання з нульовим дотиком, створює проблеми для забезпечення безперебійних і безпечних автоматизованих процесів, які вимагають складної інфраструктури та надійних технологій для ефективного керування. Безперервний моніторинг загроз: покращує безпеку за допомогою журналювання аудиту пристрою та сповіщень, бездоганно інтегрується з інструментами безпеки та керування подіями (SIEM) для ефективного виявлення загроз та керування ними. Моніторинг програмного забезпечення (SBOM) надає сповіщення про вразливості програмного забезпечення пристрою. Безпечні оновлення програмного забезпечення: пропонує готове рішення для розгортання оновлень на різних пристроях, підвищення безпеки та відповідності вимогам, зниження витрат на розробку та прискорення часу виходу на ринок без шкоди для цілісності пристрою. Zero Touch Provisioning: дає змогу безпечно налаштовувати та активувати пристрої з мінімальним втручанням людини, зменшуючи ризик людської помилки та підвищуючи ефективність розгортання пристроїв.

DigiCert Device Trust забезпечує наскрізну безпеку IoT, охоплюючи все: від цілісності пристрою до керування програмним забезпеченням і відповідності. Device Trust об’єднує Device Trust Manager, TrustCore SDK і Software Trust Manager в інтегрований портфель. DigiCert TrustCore SDK Набір інструментів безпеки IoT для розробників. Менеджер довіри програмного забезпечення DigiCert забезпечує цілісності програмного забезпечення в усьому ланцюжку постачання програмного забезпечення. Рішення Device Trust дозволяють організаціям легко керувати безпекою своїх пристроїв у будь-якій точці від ін’єкції силікону, виробництва до експлуатації. Device Trust пом’якшує складність керування безпекою протягом усього життєвого циклу пристрою, дозволяючи клієнту уникнути створення складних внутрішніх програм безпеки.

Device Trust надає комплексну цифрову платформу довіри для IoT, яка пропонує гнучкість і масштабованість, призначену для задоволення багатьох різноманітних вимог ринку IoT/підключених пристроїв. Завдяки функціям, які охоплюють наскрізний життєвий цикл пристрою, Device Trust дозволяє створювати рішення для задоволення широкого спектру потреб клієнтів. Переваги пропонуються двома базовими рішеннями довіри.

DigiCert TrustCore SDK