Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le partenariat entre Venafi et DigiCert donne naissance à une nouvelle solution pour les infrastructures PKI

décembre 2018 par Marc Jacob

Venafi et DigiCert annoncent une nouvelle intégration plus étroite qui simplifie et automatise les programmes d’identités machines complexes au profit des entreprises les plus pointilleuses et les plus soucieuses de sécurité à travers le monde. Leur solution conjointe leur donne les moyens de personnaliser et d’orchestrer la protection des infrastructures à clés publiques (PKI) et des identités machines, à la vitesse et à l’échelle de leur parc.

Cette solution unifiée met à profit l’infrastructure OCSP (Online Certificate Status Protocol) de pointe et d’envergure mondiale de DigiCert, qu’elle conjugue à une API étroitement intégrée à la plate-forme Venafi de protection des identités machines. Son nouveau gestionnaire polyvalent permet aux clients d’accéder à une riche palette de nouveautés depuis DigiCert CertCentral. Les clients communs ont la possibilité de personnaliser des fonctionnalités bien précises, depuis la complète automatisation de l’allocation de certificats jusqu’à la mise à exécution de règles en interne, afin de faciliter leur conformité aux réglementations sectorielles, comme la norme de sécurité PCI DSS applicable aux cartes de paiement, la loi HIPAA (Health Insurance Portability and Accountability Act) et le RGPD, ainsi que le traitement des scénarios d’utilisation les plus contraignants. Cette solution simplifie également l’intégration de la protection des identités machines à l’échelle d’un large éventail de systèmes et permet de donner suite, en quelques secondes, aux requêtes concernant des certificats. Les solutions Venafi prennent d’emblée en charge les fonctionnalités CertCentral les plus courantes.

Voici les principales caractéristiques de cette intégration :

• Totale visibilité sur la demande, l’utilisation et le workflow des services de certificats.
• Risques limités grâce à des règles et workflows automatisés, y compris des validations et autorisations configurables, et une journalisation détaillée.
• Conformité garantie en matière de validation de workflows, d’autorisation et d’authentification.
• Prise en charge de l’intégralité du cycle de vie des certificats, de la demande à la révocation en passant par l’émission et le renouvellement.




Voir les articles précédents