Le besoin croissant d’agilité expose les équipes de développement logiciel à des menaces à la fois internes et externes. Le vol de certificats de signature de code et des clés associées ont ainsi donné lieu à des attaques retentissantes au cours desquelles ces clés ont été utilisées pour frauder ou signer des malwares. Les équipes DevOps ont donc besoin de solutions non seulement compatibles avec leurs workflows, mais qui facilitent aussi l’accès aux clés de signature lors du déploiement de code. Or, de nombreux outils d’orchestration n’assurent aucune protection des clés.

En libérant les ingénieurs et développeurs des opérations de protection des ressources de chiffrement, Secure Software Manager leur permet de signer leur code en toute confiance et de se reconcentrer sur leur mission première : développer et déployer des logiciels rapidement et efficacement. Ses avantages sont nombreux :

• Outils de ligne de commande (CLI) permettant une intégration facile aux systèmes d’intégration et de déploiement continus (CI/CD)
• Autorisation de signature automatique de paquets, de fichiers binaires et de containers à chaque « merge to master »
• API RESTful pour des intégrations personnalisées
• Signature simultanée de code logiciel et de containers Docker pour une sécurité renforcée à chaque étape

En sécurisant l’accès et le stockage des clés, Secure Software Manager réduit le risque de vol et de mauvais usage de ces dernières. La signature de hachage permet aussi aux développeurs de protéger leur propriété intellectuelle, aucun fichier n’étant chargé dans le cloud.

Quant aux départements IT soumis à diverses normes et réglementations changeantes, ils requièrent des dispositifs de protection des clés robustes dans des environnements orchestrés toujours plus dynamiques. Ils exigent également des fonctionnalités d’audit et de reporting complètes pour prouver leur compatibilité. Secure Software Manager répond à tous ces impératifs :
• Gestion des clés privées sécurisée dans un module de sécurité matérielle (HSM) et en mode hors connexion lorsqu’aucune activité de signature n’est en cours
• Déploiements flexibles en mode SaaS ou en data center public ou privé
• Gestion utilisateur centralisée avec autorisations flexibles et basées sur les rôles, sans oublier l’option d’authentification unique (SSO)
• Piste d’audit des activités de signature pour des analyses forensiques et une traçabilité complète

Au-delà de l’authentification des appareils connectés aux réseaux IoT et opérationnels à l’aide de certificats émis depuis DigiCert ONE, les entreprises peuvent sécuriser leur code et leur firmware. Secure Software Manager permet ainsi de sécuriser les mises à jour OTA des appareils tout au long de leur cycle de vie.

Secure Software Manager est l’un des composants phares de DigiCert ONE, une plateforme de gestion PKI conçue sur une architecture et des logiciels de nouvelles génération pour répondre aux défis des environnements cloud-native actuels. Lancée en 2020, DigiCert ONE offre un éventail de solutions de gestion adaptées à tous les cas d’usage des infrastructures PKI. Cette plateforme flexible peut être déployée sur site, en local ou dans le cloud, et ainsi satisfaire aux exigences les plus strictes en termes de conformité, d’intégrations personnalisées et d’air gap. Elle assure également un déploiement rapide de forts volumes de certificats au travers d’une infrastructure robuste et évolutive. DigiCert ONE propose une gestion centralisée de bout en bout des certificats utilisateurs et des appareils, donnant ainsi naissance à une nouvelle approche des infrastructures PKI, porteuse de confiance dans les clusters Kubernetes et les architectures IT dynamiques.

Secure Software Manager est déjà disponible.