뒤로
-
솔루션
뒤로
디지털 트러스트를 지원하는 분야:
엔터프라이즈 IT, PKI 및 ID
코드 및 소프트웨어
문서 및 서명
한 곳에서 PKI 및 인증서 리스크 관리
- 구매
-
인사이트
뒤로
-
파트너
뒤로
- 지원
- 연락처
- 언어
DigiCert® Software Trust Manager
소프트웨어 공급망 보안
소프트웨어 공급망을 위협으로부터 보호하십시오. 코드 서명, 위협 탐지 및 SBOMS. 이것이 현실 세계에 대한 디지털 신뢰입니다.
Optional heading that can be visually hidden
왜 코드 서명을 자동화해야 하는가?
기업은 소비자에게 소프트웨어 및 게시자의 신뢰성을 보장하고 IT 운영의 무결성을 보장하며 맬웨어 전파 또는 데이터 침해를 방지하기 위해 코드 서명에 의존합니다. 그러나 수동 코드 서명 프로세스는 여전히 소프트웨어 애플리케이션을 취약하게 만들 수 있습니다. 키 도난, 오용된 키, 서버 침해 및 안전하지 않은 프로세스로 인해 맬웨어가 포함된 코드가 신뢰할 수 있는 소프트웨어로 서명되고 배포될 수 있습니다. 코드 서명 워크플로의 자동화는 다음과 같은 취약점을 제거하는 데 도움이 됩니다.
- 엔드 투 엔드 보안
- 규정 준수
- 더 빠른 개선
- 향상된 암호 민첩성
자동화
DigiCert소프트웨어 트러스트 관리자 DevOps 파이프라인의 속도를 늦추지 않으면서 코드 서명 프로세스의 엔드 투 엔드 보안 및 제어를 통해 취약점을 줄이는 코드 서명 워크플로 자동화로 소프트웨어 보안을 개선합니다.
주요 기능은 다음을 포함합니다.
보안 키
서명 키는 세분화된 액세스 및 사용 제어 옵션을 통해 온프레미스 또는 클라우드 HSM에서 안전하게 보호되며 도난이나 안전하지 않은 키 사례에서 보호됩니다.
정책 강화
자동화된 워크플로를 통해 세분화된 역할과 권한을 통해 보안 정책을 준수할 수 있습니다.
중앙으로 집중된 관리
누가, 언제, 무엇에 서명했는지에 대한 감사 추적은 전체 인증서 수명 주기 처리를 통해 관리 및 수정을 용이하게 합니다.
CI/CD와 통합
CI/CD 파이프라인과 통합은 개발을 늦추지 않으면서도 효율적이고 지속적인 서명을 보장합니다.
기업 등급 기능
DigiCert 소프트웨어 신뢰 관리자 다음을 요구하는 유연성과 제어를 제공합니다.
세분화된 계정 관리 및 사용자 액세스 제어
보안 정책에 대한 중앙 집중식 제어를 제공하는 워크플로를 구성합니다.
- 워크플로 기능, 사용자 구조, 역할 및 권한 구성 및 표준화
- 사이트별 요구 사항이 있는 시설을 위해 생성하기 쉬운 전용 사설 CA
- 모든 CA에서 자체 서명된 사설 및 공용 최종 개체 인증서 가져오기 및 내보내기가 포함된 기업용 인증서 환경
- 타임스탬프를 사용해 개선이 쉽고 서명 활동에 대한 감사 추적도 용이
키 및 인증서 보안 제어
보안 키 저장, 액세스 및 처리를 통해 무단 액세스 및 서명 키 사용 방지:
- 온프레미스 또는 클라우드 제공 HSM과의 통합
- 주요 처리 요구 사항에 매핑되는 주요 액세스 프로필: 생산, 테스트,
주문형, 오프라인, 개방, 제한 - 정적, 동적 및 로밍 사용 모델
- 듀얼 사용자 확인 옵션
- 인증서 프로필 템플릿 및 워크플로
- 다단계 인증을 통한 세분화된 키 액세스 권한 부여
릴리스 프로세스 제어
릴리스 프로세스 중에 서명되는 코드가 기준 빌드와 일치하는지 확인하여 맬웨어가 빌드 서버에 주입되는 것을 방지합니다.
DevOps 워크플로와 완전한 통합
민첩한 개발 목표를 늦추지 않으면서 워크플로 및 프로세스 보안을 확보할 수 있습니다.
- Jenkins, Azure Pipelines, Gradle 등과 같은 DevOps CI/CD 도구와 PKCS11/KSP를 통한 기본 통합
- 코드를 안전하게 유지하면서 대기 시간을 줄이기 위한 해시 서명
- API, 명령 줄 또는 콘솔을 통한 서명
- 다양한 서명 도구에 대한 공통 인터페이스
다양한 용도 사례 및 파일 타입 지원
파일 유형에 대한 광범위한 지원으로 게시된 소프트웨어에서 배포 환경, 펌웨어에 이르기까지 모든 것을 완벽하게 보호하고 관리합니다.
출시된 소프트웨어
IT 애플리케이션
펌웨어
컨테이너
소프트웨어 이미지
모바일 앱
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
확장 가능한 유연한 배포
투자를 보장하고 업계 규정 준수 요구 사항을 준수할 수 있도록 하는 컨테이너 기반 아키텍처로 배포 및 새로운 기능 롤아웃을 간소화하십시오.
- 빠르게 배포되고 확장성이 뛰어난 컨테이너 기반 아키텍처로 가치 실현 시간을 단축
- 배포 모델의 유연성: 온프레미스, 공용 또는 프라이빗 클라우드, 하이브리드
- 국내 요구 사항을 위해 로컬 데이터 센터와 페어링
- 전용 프라이빗 CA 옵션
고객 이용 후기
“전세계에 6,000명 이상의 개발자들이 있습니다. 코드 서명에 필요한 모든 키를 안전하게 보관하는 건 결코 쉽지 않을 일이죠. SSM은 키를 클라우드에 보관해 액세스 권한으로 접근은 가능하지만 키 자체를 이용하지는 못하게 만듭니다. 이런 일은 환영할만한 일이죠.”
David Nalley, 부사장, Infrastructure, The Apache Software Foundation
디지털 트러스트의 기반
DigiCert® ONE은 단순한 플랫폼 그 이상입니다. 조직 내에서 가치를 지닌 모든 것을 보호하고 관리하는 방법을 바라보는 새로운 방식입니다. 개별 웹사이트부터 대기업까지 DigiCert ONE은 보안, 유효성 검사, ID를 강력하면서도 쉽게 구현할 수 있는 역량을 제공합니다. 규모나 사용 방식과 상관없이 DigiCert ONE은 제어 기능과 단순성을 제공하여 최고 수준의 보증을 선사합니다.
DigiCert의 다른 DigiCert ONE 관리자 살펴보기
DIGICERT CERTCENTRAL® TLS 관리자
DIGICERT® 장치 트러스트 관리자
DIGICERT® 문서 트러스트 관리자
DIGICERT® DNS 트러스트 관리자
DIGICERT® TRUST LIFECYCLE MANAGER
이미 DigiCert ONE 고객이십니까? 바로 로그인하세요.
관련 리소스
데이터시트
소프트웨어 공급망 전반에서 소프트웨어 무결성 보호
영어
동영상
키 공유는 DevOps의 공격에 취약하게 만듭니다.
영어
백서
SolarWinds 티핑 포인트
영어
시작하시겠습니까?
-
보증된 TLS/SSL, PKI, IoT 및 서명 솔루션을 제공하는 가장 신뢰할 수 있는 글로벌 공급업체
-
-
저작권 © 2025 DigiCert, Inc.. 판권 소유.
법률 자료 WebTrust 감사 이용약관 개인정보 보호정책 접근성 쿠키 설정 개인 정보 요청 양식