适用于DevOps的PKI

通过GlobalSign的托管,可靠和受信任的CA服务来克服DevOps证书挑战

专为DevOps设计的PKI和证书

GlobalSign的DevOps PKI是基于我们的WebTrust审核,容错,可靠的CA基础架构构建的全面PKI即服务产品,包括托管吊销服务(CRL或OCSP),安全的离线密钥存储以及托管和托管管理专用或共享,公共或私有客户根。将您的PKI外包给GlobalSign意味着开发人员可以通过单一来源来满足所有证书需求,并且可以自由地专注于核心能力。您还可以利用GlobalSign的PKI专业知识来确保满足最佳实践和审核要求,以及我们提供的世界一流的支持和SLA。

通过与我们的REST API或EST直接集成或与Venafi Cloud集成,可以使用GlobalSign的DevOps PKI。

Certificate delivery speed

2秒内支付证书

Hosted revocation services

符合RFC 5280的托管吊销
服务(OCSP或CRL)

Secure infrastructure

Web经信任的、容错的,
可靠的基础架构

REST API

通过GlobalSign的REST
API或EST API支付

Venafi logo

可直接与Venafi Cloud集成

application stack

涵盖整个应用程序堆栈中的证书需求

为什么要将GlobalSign PKI用于DevOps?满足DevOps和InfoSec的需求

DevOps团队需要快速,轻松地获得证书,而不必担心分散和管理内部CA或依靠不提供技术支持服务或正常运行时间和性能SLA的免费服务。InfoSec团队需要这些证书和底层PKI才能具有弹性,并与最新的加密最佳实践保持一致,以减少违反风险,遵守法规PKI要求并满足有关加密的公司政策。

GlobalSign的DevOps PKI通过以DevOps的速度提供经济高效的托管PKI和证书服务,使双方都感到高兴。为DevOps团队提供一个符合标准的,可以满足所有证书需求的外包CA(例如,私有,公共,灵活的证书模板,短期证书),可以降低证书管理的复杂性,并轻松满足InfoSec团队制定的公司政策。GlobalSign的外包消除了内部加密专家的需要,并提供了DevOps团队所需的支持,SLA,吞吐量和可靠的PKI基础架构。

PKI for DevOps
  • 通过消除对内部PKI专业知识,持续维护和相关成本的需求来降低成本
  • 享受基于GlobalSign可靠的WebTrust审核的基础架构的容错,可扩展的SaaS CA,该基础架构可提供高性能和正常运行时间的SLA,同时还可以保护CA密钥
  • 获取符合标准的吊销服务-CRL,OCSP-因此全球可扩展和可靠的吊销服务既不昂贵也不费时​
  • 必要时轻松部署公共信任的证书(例如,用于Web服务器和外部API集成)
  • 确保证书和PKI组件是最新的最佳实践,并符合监管框架,例如PCI-DSS,HIPAA和NIST
如有任何问题请联系专业销售团队021-60952260
 
 
 
 
 

如何为DevOps访问GlobalSign PKI


使用GlobalSign REST API或EST

通过我们的REST API或EST API直接集成到GlobalSign的托管PKI服务中。

  • 简单的JSON风格的REST API使集成变得快速简便
  • 使用我们在Golang中可用的API客户端库直接集成到您的应用程序中
  • 安全可靠–我们对API客户端使用mTLS身份验证,以及每个帐户的唯一API密钥和机密
  • 从任何可用的EST客户端使用符合RFC 7030的EST API,或使用我们的客户端
  • 无需存储或存档证书-所有以前颁发的证书都可以检索,直到它们过期
  • 快速的周转时间–从证书申请到检索,只需2秒或更短的时间
  • 命令行实用程序可用于支持其他语言
  • 更高的发行速度和突发率
Venafi Cloud logo

使用Venafi Cloud Integration

这种集成意味着您可以自动将GlobalSign证书直接自动配置到DevOps工具中,并利用Venafi Cloud的高级证书生命周期管理和策略实施功能。

  • 通过与容器化,编排,配置管理和秘密管理工具(包括Kubernetes,Docker,Terraform,SaltStack和HashiCorp Vault)的集成
    实现自动置备和生命周期管理
  • 通过程序化策略强制的证书购买和安装来加速开发
  • 通过了解正在使用的证书,跟踪过期时间并自动进行续订来防止中断