专为DevOps设计的PKI和证书
GlobalSign的DevOps PKI是基于我们的WebTrust审核,容错,可靠的CA基础架构构建的全面PKI即服务产品,包括托管吊销服务(CRL或OCSP),安全的离线密钥存储以及托管和托管管理专用或共享,公共或私有客户根。将您的PKI外包给GlobalSign意味着开发人员可以通过单一来源来满足所有证书需求,并且可以自由地专注于核心能力。您还可以利用GlobalSign的PKI专业知识来确保满足最佳实践和审核要求,以及我们提供的世界一流的支持和SLA。
通过与我们的REST API或EST直接集成或与Venafi Cloud集成,可以使用GlobalSign的DevOps PKI。
2秒内支付证书
符合RFC 5280的托管吊销
服务(OCSP或CRL)
Web经信任的、容错的,
可靠的基础架构
通过GlobalSign的REST
API或EST API支付
可直接与Venafi Cloud集成
涵盖整个应用程序堆栈中的证书需求
为什么要将GlobalSign PKI用于DevOps?满足DevOps和InfoSec的需求
DevOps团队需要快速,轻松地获得证书,而不必担心分散和管理内部CA或依靠不提供技术支持服务或正常运行时间和性能SLA的免费服务。InfoSec团队需要这些证书和底层PKI才能具有弹性,并与最新的加密最佳实践保持一致,以减少违反风险,遵守法规PKI要求并满足有关加密的公司政策。
GlobalSign的DevOps PKI通过以DevOps的速度提供经济高效的托管PKI和证书服务,使双方都感到高兴。为DevOps团队提供一个符合标准的,可以满足所有证书需求的外包CA(例如,私有,公共,灵活的证书模板,短期证书),可以降低证书管理的复杂性,并轻松满足InfoSec团队制定的公司政策。GlobalSign的外包消除了内部加密专家的需要,并提供了DevOps团队所需的支持,SLA,吞吐量和可靠的PKI基础架构。
- 通过消除对内部PKI专业知识,持续维护和相关成本的需求来降低成本
- 享受基于GlobalSign可靠的WebTrust审核的基础架构的容错,可扩展的SaaS CA,该基础架构可提供高性能和正常运行时间的SLA,同时还可以保护CA密钥
- 获取符合标准的吊销服务-CRL,OCSP-因此全球可扩展和可靠的吊销服务既不昂贵也不费时
- 必要时轻松部署公共信任的证书(例如,用于Web服务器和外部API集成)
- 确保证书和PKI组件是最新的最佳实践,并符合监管框架,例如PCI-DSS,HIPAA和NIST
如有任何问题请联系专业销售团队021-60952260
如何为DevOps访问GlobalSign PKI
使用GlobalSign REST API或EST
通过我们的REST API或EST API直接集成到GlobalSign的托管PKI服务中。
- 简单的JSON风格的REST API使集成变得快速简便
- 使用我们在Golang中可用的API客户端库直接集成到您的应用程序中
- 安全可靠–我们对API客户端使用mTLS身份验证,以及每个帐户的唯一API密钥和机密
- 从任何可用的EST客户端使用符合RFC 7030的EST API,或使用我们的客户端
- 无需存储或存档证书-所有以前颁发的证书都可以检索,直到它们过期
- 快速的周转时间–从证书申请到检索,只需2秒或更短的时间
- 命令行实用程序可用于支持其他语言
- 更高的发行速度和突发率
使用Venafi Cloud Integration
这种集成意味着您可以自动将GlobalSign证书直接自动配置到DevOps工具中,并利用Venafi Cloud的高级证书生命周期管理和策略实施功能。
- 通过与容器化,编排,配置管理和秘密管理工具(包括Kubernetes,Docker,Terraform,SaltStack和HashiCorp Vault)的集成
实现自动置备和生命周期管理 - 通过程序化策略强制的证书购买和安装来加速开发
- 通过了解正在使用的证书,跟踪过期时间并自动进行续订来防止中断
与专业销售团队联系
对哪个解决方案或部署选项适合您有疑问? 我们的专家随时准备提供帮助。