GlobalSign представила Atlas — платформу PKI нового поколения

    18 мая 2020 года компания GlobalSign анонсировала платформу PKI нового поколения под названием Atlas для автоматизации управления цифровыми сертификатами.

    Это универсальная система на новом движке, куда в течение года будут добавлены все существующие решения GlobalSign по автоматизации управления сертификатами. Первым добавлен автоматизированный шлюз регистрации Automated Enrollment Gateway (AEG), который позволяет быстро и автоматизированно выпускать цифровые удостоверения и управлять ими.

    Atlas послужит компаниям, которые сейчас вынуждены пользоваться решениями на основе, обычно, Microsoft CA и которым необходим собственный частный центр сертификации. Например, для регистрации каждого устройства Интернета вещей, оформления удостоверений на сотрудников или сертификатов на компьютеры, чтобы они могли безопасно и доверенно коммуницировать друг с другом и за пределами сети. Платформа GlobalSign Atlas предложит полностью готовое универсальное решение для таких ситуаций, чтобы компании сосредоточились на основном бизнесе, а не выделяли ресурсы на внедрение криптографии и PKI своими силами, рискуя информационной безопасностью.

    Инфраструктура открытых ключей (PKI) обычно считается одним из главных фундаментов информационной безопасности. В то же время у многих компаний есть сложности в её реализации в отделах информационной безопасности и IT.

    По мере роста компании растёт и сложность PKI. Больше самих удостоверений, больше мест проверки и других факторов, которые нужно учитывать.

    В типичной организации установлено от 50 до 70 программ для безопасности или платформ. И команды, управляющие ими, изо всех сил стараются справится и уследить за этим хозяйством. А с ростом рынка Интернета вещей (IoT) и DevOps число вариантов использования PKI продолжает расти. По некоторым оценкам, к 2027 году будет насчитываться более 40 миллиардов устройств Интернета вещей, и все они должны быть защищены. Спрос на автоматизацию — и криптографическую гибкость для борьбы с постоянным потоком киберугроз — больше, чем когда-либо.

    Организациям необходимо создать надёжное, гибкое и масштабируемое решение для выдачи и управления постоянно растущим числом сертификатов. Эту нишу и займёт Atlas — высокодоступный и высокопроизводительный Центр сертификации, созданный для облегчения болевых точек современного делового мира за счёт автоматизации использования цифровых сертификатов.

    Atlas позволяет IT-командам гибко управлять широким спектром цифровых удостоверений — для пользователей, машин, IoT и мобильных устройств, а также серверов — не беспокоясь о сложных задачах, таких как управление ключами и поддержка разных протоколов для покрытия широкого спектра конечных точек.

    Все существующие решения GlobalSign будут постепенно добавлены в систему Atlas в ближайшие месяцы и в течение года. Первым добавлен Automated Enrollment Gateway (AEG). Обновлённый AEG 6.3 использует преимущества нового движка Atlas, улучшен интерфейс, упрощён инструмент отчётности и предоставлены расширенные уведомления, чтобы избежать сбоев и непредвиденного истечения срока действия.



    Задачи Atlas


    • Переложить основные функции комплексной реализации безопасности на доверенного партнёра
    • Сэкономить финансы за счёт сокращения потребностей предприятия в человеческом капитале
    • Устранить потери доходов из-за простоев и отключений
    • Предотвратить получение штрафов за несоблюдение нормативных требований и затрат на устранение нарушений

    Обновление AEG 6.3


    • Обновлённый пользовательский интерфейс, который упрощает навигацию, настройку и управление
    • Отчёты о выдаче сертификатов и статусе
    • Поддержка ACME v2 для улучшения взаимодействия с Linux
    • Выдача практически любого типа сертификата большинству конечных точек
    • Улучшенная выдача, позволяющая получить публичные сертификаты более высокого уровня
    • Самостоятельное восстановление ключей
    • Лучшая поддержка Microsoft Intune (SCEP)
    • Поддержка DevOps

    «Мы очень рады представить Atlas, — сказала Лила Ки, генеральный директор американского подразделения GlobalSign. — Без гибких и масштабируемых инструментов, простых в использовании, организации вынуждены предпринимать попытки создать и запустить собственные приватные центры сертификации — обычно, Microsoft CA — которые придётся устанавливать вручную и управлять с помощью устаревших методов, где ловушки неправильного управления многочисленны и, в конечном счете, более разрушительны. Сегодняшний запуск Atlas упрощает и автоматизирует весь процесс управления PKI и сертификатами. Это действительно большой шаг вперёд для GlobalSign и для всей индустрии, и он станет огромной подмогой для наших клиентов».
    GlobalSign
    Компания

    Комментарии 3

      +1
      … осталось прикрутить к этому Let's Encrypt — и большего и желать будет нельзя.
        0

        А пост-квантовые сертификаты вы в каком-то виде уже поддерживаете или планируете поддержку?

          0
          Мы понимаем, что квантовые компьютеры это наше будущее, которое настанет в течение нескольких лет, но на данный момент нет утвержденного стандарта для пост-квантовых сертификатов, NIST только начал заниматься изучением этого вопроса. И базируясь на предыдущем опыте, мы предполагаем, что утверждение стандарта займет не один год. Поэтому мы продолжаем исследовать возможности и подходы постквантовой криптографии. Мы буквально исследуем новые виды вычислений и самой математики. Но так же, как и сами квантовые вычисления, эти различные подходы все еще находятся на ранних сроках создания. Поэтому на ближайшие два года мы не включаем какие-либо постквантовые сертификаты в рекомендации по бюджету для крупных компаний, пока лучше сосредоточиться на крипто-гибкости, для быстрой замены криптосистем и, возможно, даже поставщиков, когда это реально потребуется.
          Для справки: www.forbes.com/sites/forbestechcouncil/2020/03/10/dont-get-fooled-by-post-quantum-snake-oil-we-are-still-years-away-from-being-quantum-proof/#5c18ec6f688e

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое