Keytalk

Giải pháp TỰ ĐỘNG HÓA PKI đáp ứng nhiều trường hợp sử dụng khác nhau

Bối cảnh

Nhằm xây dựng môi trường Internet lành mạnh và tăng cường bảo mật, Liên minh CA/B đã chấp thuận đề xuất của Google và Apple, giảm hiệu lực chứng thư xuống còn 200, 100 và 47 ngày vào các thời điểm 03/2026, 03/2027 và 03/2029. Thời hạn chứng thư số sẽ tiếp tục trải qua một cuộc biến động lớn, thách thức cũng như tái định hình năng lực và chiến lược quản lý, bảo mật và tuân thủ liên quan chứng thư số hiện tại của doanh nghiệp.
Tự động hóa quản trị chứng thư số (hay còn được gọi là tự động hóa PKI) là quá trình sử dụng công nghệ để tự động quản lý, tìm kiếm và giám sát các chứng thư số trong suốt vòng đời của chúng, từ tạo mới, cấp phát, sử dụng, gia hạn cho đến khi thu hồi hoặc hết hạn. Nhưng để đáp ứng được những tiêu chuẩn khắt khe về an ninh không gian mạng, tự động hóa phải có khả năng tích hợp mạnh mẽ, làm việc được với nguồn CA đa dạng và thúc đẩy được các tình huống sử dụng khác nhau.

Keytalk CKMS

Giải pháp tự động hóa Keytalk CKMS là giải pháp tự động hóa quản lý vòng đời chứng thư số do GlobalSign phát triển cùng đối tác công nghệ Keytalk, giúp quản lý và bảo vệ các chứng thư số và khóa mã hóa một cách hiệu quả, tăng cường bảo mật trong việc giao tiếp và xử lý dữ liệu nhạy cảm. Giải pháp được GlobalSign và DigiCert phê duyệt, được tin cậy bởi các tập đoàn đa quốc gia, và đã thực hiện tự động hóa cho hàng triệu chứng chỉ số các loại cho các kịch bản sử dụng chứng thư số khác nhau

Keytalk mang lại cho doanh nghiệp khả năng quản trị

SSL

SSL Chứng thư số cho việc xác thực và bảo mật máy chủ.

Chứng thư số thiết bị

Chứng thư số cho việc xác thực thiết bị cuối.

Chứng thư số người dùng

Chứng thư số cho việc xác thực người dùng, ký và mã hoá email.

SSL Key

Chứng thư số cho việc truy cập SSH.

Thiết bị ADC

Các loại thiết bị như cân bằng tải, Firewall, WAF.

Các CA

Các hãng chứng thư công cộng hoặc các CA nội bộ.

Với Keytalk, doanh nghiệp có thể

Tìm kiếm, phát hiện và quản trị chứng chỉ và cặp khóa

Quản lý vòng đời chứng thư số

Tự động hóa quản lý và cài đặt

Tích hợp đa nền tảng và giao thức thúc đẩy nhiều tình huống sử dụng

Tìm Kiếm - Phát Hiện - Quản Trị

Tính năng tìm kiếm – phát hiện hoạt động dựa trên các cảm biến và tác nhân (agent) thực hiện rà soát theo thời gian thực các chứng chỉ tồn tại trong mạng công khai và nội bộ. Chức năng quét chuyên sâu Smart Security Scan của CKMS giúp tìm kiếm và phát hiện tất cả các chứng chỉ được cài đặt trên toàn bộ môi trường, bất kể Cơ quan cấp chứng chỉ nào, công khai hay riêng tư, để phát hiện các chứng chỉ hết hạn, không được quản lý, không hợp lệ hay không tuân thủ.
Giờ đây, doanh nghiệp có thể nắm rõ về số lượng chứng chỉ hiện có, ngăn chặn gián đoạn dịch vụ và triệt tiêu các rủi ro phát sinh từ các chứng thư hết hạn, lỗi cấu hình, cấp phát sai mục đích. Toàn bộ chứng chỉ được phát hiện sẽ được đưa về một Dashboard có thể được dễ dàng tùy chỉnh dựa trên nhu cầu và định hướng quản trị của quản trị viên.

Quản lý vòng đời chứng thư số

Keytalk CKMS ứng dụng giao thức ACME để tự động hóa toàn bộ quy trình vòng đời chứng thư từ khi cấp phát/ gia hạn đến việc phân phối/ cấu hình chứng thư với máy chủ/ ứng dụng/ thiết bị sử dụng chứng thư đó. Giải pháp đồng thời cung cấp hệ thống lưu trữ và sao lưu khóa, và cung cấp báo cáo để dễ dàng theo dõi và kiểm tra quá trình.

Vận hành với đa dạng giao thức - nền tảng - môi trường

Keytalk CKMS sở hữu khả năng tích hợp liền mạch của CLM với các dịch vụ thư mục (AD, Intune, MobileIron …), các hệ thống ITSM (ServiceNow), các thiết bị lưu trữ (HSM, Token …), các máy chủ (Apache, NginX, IIS,…), thiết bị (Windows, macOS, Android, iOS,…), ứng dụng, LoadBalancer (F5), bộ điều khiển phân phối ứng dụng (ADC), các môi trường cloud & DevOps (AWS, Azure, Kubernetes, Docker …), và quan trọng nhất là với các CA công cộng (GlobalSign, DigiCert) và CA dùng riêng (MS ADCS, EJBCA…)

Giải quyết đa dạng các tình huống sử dụng

Với khả năng tích hợp mạnh mẽ, Keytalk giúp doanh nghiệp giải quyết các bài toán phức tạp như:
• Tự động hóa SSL/TLS
• Bảo mật Email
• DevOps Code Signing
• Xác thực thiết bị
• Dấu thời gian
• Ký số văn bản
• Dịch vụ tin cậy

Quản trị tập trung

Keytalk CKMS giải quyết vấn đề thiếu quản trị tập trung doanh nghiệp đang mắc phải. Mỗi phòng ban làm việc với một lượng lớn chứng chỉ với nguồn CA khác nhau, được vận hành bởi các chính sách khác nhau. Việc đưa toàn bộ chứng thư và cặp khóa về một nền tảng quản trị duy nhất giúp doanh nghiệp dễ dàng quản lý cũng như theo dõi tình trạng của chúng, hạn chế được việc chứng thư số hết hạn hoặc bị thu hồi gây ngừng hoạt động làm gián đoạn kinh doanh

TThúc đẩy tự động hóa

Với thời hạn chứng thư thu hẹp, và các tiêu chuẩn bảo mật luôn được cập nhật liên tục, việc ứng dụng tự động hóa PKI trong hạ tầng CNTT doanh nghiệp trở nên tất yếu để ứng phó bối cảnh thay đổi và "Chỉ khi tiến trình tự động hóa PKI diễn ra, số lượng chứng chỉ bị cấp sai mới giảm xuống".

Đơn giản hóa Quản trị PKI

Sở hữu giao diện cũng như quy trình sử dụng đơn giản, thiết kế của Keytalk CKMS giúp cho những doanh nghiệp có chuyên môn PKI hạn chế cũng có thể tiếp cận được dễ dàng. Hệ thống Keytalk sử dụng các TEMPLATES – các mẫu định sẵn giúp cấu hình và kiểm soát cách chứng thư số được cấp phát cho người dùng, thiết bị, hoặc ứng dụng. Doanh nghiệp có thể tự thiết lập các TEMPLATES này để phù hợp với tài nguyên có sẵn cũng như nhu cầu sử dụng.

Tối ưu chi phí

Keytalk CKMS là giải pháp cung cấp nhiều tính năng và tuỳ chọn tích hợp khác nhau, có nhiều loại tích hợp đã được chuẩn hoá, đáp ứng đầy đủ các yêu cầu của một giải pháp CLM với năng lực triển khai S/MIME vượt trội nhưng lại sở hữu mức chi phí rẻ nhất thị trường trên cùng một phạm vi và mô hình triển khai (dựa trên báo cáo của các tổ chức thứ ba). Chưa kể, CLM giúp tối ưu chi phí vận hành, cũng như thời gian làm việc của đội ngũ CNTT, giúp phân bổ lại ngân sách cũng như nhân lực hợp lý nhằm phát triển kinh doanh và thúc đẩy chuyển đổi số doanh nghiệp.

On-prem Saas
Private Public
Hình thức triển khai Trên hạ tầng CNTT doanh nghiệp Trên môi trường Private Cloud Trên môi trường Public Cloud
Ngân sách Chi phí triển khai cao Chi phí triển khai thấp, thêm phụ phí Private a
Quy mô sử dụng a a a
Khả năng tùy biến a a a

 

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng