DIGICERT® 소프트웨어 트러스트 관리자

안전한 코드 서명 & 정책 거버넌스

통합 스캐닝, 서명, 거버넌스, 규정 준수를 통해 소프트웨어 공급망을 보호하십시오.

 

 

The DigiCert® ONE 플랫폼

소프트웨어 신뢰

DigiCert로 코드 서명 관리 및 신뢰할 수 있는 소프트웨어 배포

DigiCert® Trust Your Software - Govern code signing and release trusted software with DigiCert

Optional heading that can be visually hidden

무질서에서 정돈된 흐름으로

소프트웨어 서명은 키페어 저장소에서 시작되지만, 진정한 소프트웨어 트러스트는 복잡한 글로벌 팀, 취약성, 계속해서 변화하는 규제 관리 등 더 많은 요구 사항을 충족할 수 있어야 하며 동시에 포스트 양자 암호화(PQC)에 대비해야 합니다.

비용이 많이 드는 혼란스러운 상황을 소프트웨어 개발 요구 사항의 속도에 맞는 간소화된 흐름으로 바꿔주는 솔루션이 필요합니다.

사용 사례
 

alt="Centralized Governance - DigiCert® Software Trust Manager"
중앙 집중식 거버넌스

팀과 역할 기반 액세스 제어(RBAC)에 모범 사례를 적용하여 일관성과 규정 준수를 보장합니다.

alt="Threat Scanning - DigiCert® Software Trust Manager"
위협 스캔

소프트웨어를 수정하는 것이 더 경제적인 경우 출시 전에 소프트웨어에 취약성, 멀웨어 및 라이선스 문제가 없는지 확인합니다.

alt="Policy Driven Signing - DigiCert® Software Trust Manager"
정책 기반 서명

자동 리키잉 및 체계적인 PQC 대비 암호화 업데이트를 비롯하여 공개 및 비공개 인증서와 키페어를 관리하고 안전하게 저장합니다.

alt="Integration & Automation - DigiCert® Software Trust Manager"
통합 & 자동화

위협 스캔 및 코드 서명을 릴리스 인프라와 CI/CD 프로세스에 매끄럽게 통합하고 자동화를 통해 원활한 흐름을 유지합니다.

DigiCert의 차별성

고급 코드 서명 

정기 코드 서명 및 해시 코드 서명 외에도 위협을 스캔하고, SBOM을 관리하고, 키 규정을 준수하여 안전하게 저장하고, 중앙 집중식으로 액세스를 제어합니다.

 

 

정책 기반 권한

사용자 프로필에 권한을 삽입하고 서명 및 활동 로그와 함께 감사자에게 규정 준수를 입증하여 보안 정책을 시행합니다.

 

최신 통합 

코드 서명 및 위협 스캔을 DevOps 파이프라인에 통합합니다. 이러한 활동을 자동화하여 릴리스 제작 시간을 단축할 수 있습니다. 가장 최신의 CI/CD 플랫폼에 연결됩니다.

 

행동하는 규정 준수

소프트웨어 신뢰 관리자가 액세스 및 조치를 관리하는 프로필에 정책을 임베드하는 방법을 알아보세요. 위협 검사 결과에서 문제 해결을 위한 지침을 확인할 수 있습니다.

지금 살펴보기

Optional heading that can be visually hidden

서명 보안 소프트웨어

대부분 서명 도구와 달리 소프트웨어 트러스트 관리자는 정책 기반의 안전한 소프트웨어 릴리스 방식을 구축하기 위해 위협 스캔, SBOM, 키 및 인증서 관리, 세분화된 액세스 제어를 포함합니다.

Sign Secure Software Software Trust Manager
alt="Gain Control with Centralized Governance - DigiCert® Software Trust Manager"

중앙 집중식 거버넌스로 효율적인 관리

분산된 운영을 활성화하고 기업 서명 정책을 시행합니다.

  • 무단 서명 방지: 유연한 역할 기반의 정책으로 서명 권한을 결정합니다.
  • 서명 가드레일 시행: 위협 스캔 기준과 같은 규칙이 충족될 경우에만 릴리스에 서명합니다.
  • 승인 워크플로 활성화: 보다 위험한 작업에 대비하여 다단계 승인 워크플로를 사용자 지정합니다.
alt="Boost Security with Integrated Scanning - DigiCert® Software Trust Manager"

통합 스캐닝을 통한 보안 강화

서명하기 전에 멀웨어 및 취약성 위험을 파악하십시오.

  • 모든 항목 스캔: 프로젝트, 오픈 소스, 타사 라이브러리, AI 모델, 컨테이너, 바이너리를 검사합니다.
  • 취약성 파악: 릴리스 전에 멀웨어, CVE, 노출된 비밀, 잘못된 구성에 플래그를 지정합니다.
  • SBOM 생성 & 서명: 소프트웨어 자재 명세서를 나열하고 투명성을 개선하며 규정 준수를 지원합니다.
alt="Manage Signing with Policy-Driven Controls - DigiCert® Software Trust Manager"

정책 기반 제어를 통한 서명 관리

정책, 프로필 및 규정 준수를 조정하여 안심하고 서명하십시오.

  • 안전한 서명 키: 중앙 집중식 FIPS/CC 호환 클라우드 기반의 HSM으로 모든 키를 안전하게 보호합니다.
  • 키 수명 주기 관리: 인증서 및 키 수명 주기를 자동화하여 만료, 로테이션 및 갱신합니다.
  • PQC 대비 보장: NIST에서 승인한 양자 서명 알고리즘으로 양자 시대에 대비합니다.
DigiCert Software Trust Manager Image

최신 통합을 통한 배포 간소화

위협 스캔 및 코드 서명을 CI/CD 프로세스의 일부로 만드십시오.

  • DevOps와 통합: 빌드 및 릴리스 도구 내에서 서명하고 스캔합니다.
  • 서명 정책 시행: 서명, 보안 및 액세스 정책을 자동으로 적용합니다.
  • 팀 효율성 향상: 자동화를 통해 스캔, 서명 및 배포 워크플로를 간소화합니다.

비즈니스 결과

Boost Operational Resilience

평판 보호

멀웨어, 취약성 및 노출된 비밀을 스캔한 코드를 통해 공격 영역을 줄입니다.

규정 준수

중앙 집중식 거버넌스 및 정책을 통해 인증서와 키 환경 전반에 걸쳐 일관성과 규정 준수를 보장합니다.

Software Trust Manager Icon

낮은 조정 비용

릴리스된 소프트웨어의 보안 문제를 수정하는 데 드는 과도한 비용을 피하고 SBOM에서 릴리스된 구성 요소를 추적합니다.

유연한 운영 제어

DeNA는 사무실 내에서 동글을 사용하는 EV 코드 서명에서 어디서나 보안 클라우드 키페어를 사용하는 서명으로 전환하여 더욱 효율적으로 관리하며 서명 속도가 빨라졌습니다.

관련 리소스

Whitepaper Related Resource Thumbnail
가이드

소프트웨어 공급망을 안전하게 보호하기 위한 5가지 주요 전략

Solution Brief Related Resource Card Image
가이드

샘플 기업 코드 서명 정책

Whitepaper Related Resource Thumbnail
가이드

DigiCert 소프트웨어 트러스트 관리자를 통한 NIST SSDF 자동화

전문가 상담을 통해 DigiCert
솔루션이 디지털 트러스트 구현을 지원하는 방법 알아보기

개인 정보를 입력하고 제출을 클릭하여 DigiCert 제품 및 서비스의 정보를 받아보는 것을 동의합니다. 또한 DigiCert와 그 협력사가 DigiCert의 개인정보 보호정책에 따라 내 개인 정보를 활용하는 것에 동의합니다.
제출