Bối cảnh

Khi các doanh nghiệp tănng tốc tiến trình chuyển đổi số, bối cảnh CNTT của doanh nghiệp ngày càng mang tính kết hợp và phân tán. Dữ liệu và ứng dụng không còn giới hạn trong trung tâm dữ liệu. Chúng có thể cư trú tại nhiều nền tảng đám mây. Mặt khác, cũng có một số lượng lớn các thiết bị IoT, di động và đầu cuối tham gia vào mạng doanh nghiệp. Đảm bảo an ninh cho môi trường kỹ thuật số trở thành mối ưu tiên hàng đầu.

Chứng thư số là các định danh giúp các ứng dụng và thiết bị số xác thực và giao tiếp với nhau một cách an toàn. Tuy nhiên, khối lượng chứng thực số mà các doanh nghiệp sử dụng, quản lý và phân phối trên các môi trường khác nhau khiến cho việc quản lý chúng trở nên phức tạp, điều này đã tạo ra những thách thức đáng kể trong việc đảm bảo an ninh cho các chứng thư số.

APPVIEWX

AppViewX CERT+ là giải pháp đáp ứng các nhu cầu PKI doanh nghiệp. Không chỉ đơn giản hóa việc cài đặt và vận hành môi trường PKI dùng riêng như một dịch vụ (PKIaaS), CERT+ còn mang đến năng lực quản lý vòng đời chứng thực (CLM) rất mạnh.

AppViewX mang lại cho doanh nghiệp khả năng quản trị

SSL

SSL Chứng thư số cho việc xác thực và bảo mật máy chủ.

Chứng thư số thiết bị

Chứng thư số cho việc xác thực thiết bị cuối.

Chứng thư số người dùng

Chứng thư số cho việc xác thực người dùng, ký và mã hoá email.

SSL Key

Chứng thư số cho việc truy cập SSH.

Thiết bị ADC

Các loại thiết bị như cân bằng tải, Firewall, WAF.

Các CA

Các hãng chứng thư công cộng hoặc các CA nội bộ.

Với AppViewX, doanh nghiệp có thể

Xây dựng hoặc quản trị CA

Quản trị ADC

Quản trị vòng đời chứng thư

Tự động hóa

Phát hiện - Thống kê – Phân tích

AppViewX phát hiện chứng thực từ các thiết bị và ứng dụng trên các loại môi trường khác nhau. Các phiên scan network không xác thực và scan thiết bị được xác thực, CA account và tài khoản cloud sẽ được sử dụng để phát hiện tất cả các loại chứng thư.

Phát hiện, quản lý thống kê phân loại các loại chứng thực số được phát hiện đóng vai trò quan trọng trong việc đơn giản hóa hoạt động. Phân nhóm chứng thực số và khoá dựa trên các trường hợp sử dụng giúp hợp lý hóa hoạt động. Tất cả các chứng thư được phân phối trên nhiều thiết bị, môi trường sẽ được thống kê tập trung nhằm cung cấp một cái nhìn tổng thể về lộ trình hết hạn của chứng thư cũng như các tiêu chuẩn mã hóa được sử dụng cho môi trường PKI.

Kiểm soát vòng đời chứng thư

AppViewX CLM tự động hóa toàn bộ quy trình vòng đời chứng thư từ khi cấp phát/ gia hạn đến khi phân phối/ gán chứng thư với ứng dụng sử dụng chứng thư đó. Tự động hóa giúp tiết kiệm thời gian, chi phí, lỗi thủ công, rủi ro an ninh.

Kiểm soát truy cập

AppViewX CLM sử dụng phương pháp kiểm soát truy cập chi tiết, nhiều lớp, trong đó quyền truy cập vào từng chức năng trong vòng đời chứng thư (phát hiện, kiểm soát, gia hạn, cấp phát, phân phối) có thể được cấu hình dựa trên vai trò của mỗi người. Chứng thực số có thể được gắn thẻ metadata và có thể được gộp nhóm theo nhu cầu kinh doanh, ứng dụng, theo nhóm để dễ quản lý truy cập. Quản lý người dùng và kiểm soát truy cập có thể trở nên đơn giản hơn nữa sau khi tích hợp với các hệ thống định danh như AD.

Hoạt động trên đa môi trường

AppViewX có thể kết nối được với các loại CA khác nhau:

• Public CA

• Internal CA

• Private CA

Và làm việc được với nhiều thiết bị như Desktop, server, mobile, thiết bị mạng tại nhiều môi trường khác nhau như Cloud, Onprem, Container, ảo hoá…

Ngăn chặn ứng dụng ngừng hoạt động

CERT+ thống kê tất cả các loại chứng thực, ngày hết hạn và vị trí chứng thư đang được khai thác, sử dụng. Nó cũng bao gồm quy trình gia hạn chứng thư tự động từ các CA và phân phối chúng xuống các ứng dụng trước khi chứng thư cũ hết hạn mà không cần sự can thiệp thủ công, qua đó tránh chậm trễ gây ngừng hoạt động của ứng dụng.

Thúc đẩy tuân thủ và đáp ứng tiêu chuẩn ngành

Các tiêu chuẩn luôn được cập nhật liên tục để đáp ứng khả năng chống lại các hiểm hoạ bảo mật. Việc cập nhật các tiêu chuẩn này cần được thực hiện thường xuyên và giám sát liên tục trên các thiết bị, môi trường của doanh nghiệp.

Đơn giản hoá và quản trị PKI

Toàn bộ hệ thống phân cấp của CA để cấp các loại chứng chỉ khác nhau có thể được tạo thông qua AppViewX trong thời gian rất ngắn. Doanh nghiệp cũng có thể tích hợp với Public CA như GlobalSign thông qua công cụ có sẵn của AppViewX.

CLM có trong AppViewX CERT+ cung cấp khả năng tự động hóa hoàn toàn các chức năng quản lý vòng đời của chứng thư. Cặp khóa được tạo trên thiết bị đích hoặc trong HSM loại bỏ truy cập thủ công vào khóa – điều này tránh chuyển vùng khóa và bất kỳ sự xâm phạm khóa tiềm ẩn nào. Bạn có thể yêu cầu chứng nhận thông qua giao thức đăng ký tự động hoặc qua API của AppViewX.

CERT+ tự động hóa vòng đời của các khóa và chứng nhận từ đầu đến cuối, từ phát hiện đến đăng ký đến gia hạn hoặc thu hồi, bất kể CA nào cấp chúng. Nó hỗ trợ CA tại chỗ và cả đám mây.

Giảm chi phí

CERT+ hỗ trợ doanh nghiệp dễ dàng cài đặt một cấu trúc CA bảo mật và mạnh mẽ cũng như các chính sách mật mã mà không phải đầu tư vào hạ tầng PKI hay đòi hỏi chuyên gia quản trị – doanh nghiệp thậm chí không cần phải mua phần mềm CA. AppViewX có sẵn các template cho mọi cấu hình, tài liệu và quy trình. Các CA đều đã được cấu hình sẵ từ môi trường cloud và mọi thủ tục bao gồm cả key ceremony có thể được thực hiện từ xa.

 

STT Dịch vụ Mô tả
(1) PKlaaS Cung cấp dịch vụ PKI, cho phép doanh nghiệp tự tạo CA hoặc kết nối đến các CA nội bộ có sẵn
(2) PKlaaS Migration Dịch vụ dịch chuyển CA tự dựng có sẵn của doanh nghiệp lên dịch vụ PKI của AppViewX
(3) CLM cho internal PKI Dịch vụ quản trị vòng đời chứng thư cho các CA nội bộ (Managed PKI) như EJBCA, JPLCA, Private CA
(4) CLM cho PKI và SSH Dịch vụ quản trị vòng đời chứng thư cho các chứng thư PKI nội bộ và chứng thư SSH
(5) CERT+ Dịch vụ quản trị vòng đời chứng thư cho các chứng thư số công cộng của Public CA
(6) ADC+ Quản trị tập trung các thiết bị Firewall, Load Balancer, Switch… trên một giao diện duy nhất
(7) Automation+ Tự động hoá việc cấu hình, triển khai các ứng dụng DevOps, kiểm soát truy cập

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng