Keytalk – CKMS

Nền tảng Keytalk CKMS là một giải pháp tự động hóa quản lý vòng đời chứng thư, đề cao tính độc lập với các CA, giúp quản lý chứng thư số và khóa mã hóa cho người dùng và thiết bị. Keytalk CKMS được thiết kế để giúp tự động hóa, tập trung hóa, và minh bạch hóa toàn bộ quá trình vòng đời (tạo, cấp, cấp lại, cài đặt, thu hồi, hết hạn) của chứng thư số trên một giao diện duy nhất. Giải pháp được GlobalSign và DigiCert phê duyệt, được tin cậy bởi các tập đoàn đa quốc gia, và đã thực hiện tự động hóa cho hàng triệu chứng chỉ số các loại cho các kịch bản sử dụng chứng thư số khác nhau

Bối cảnh

 Liên minh Trình duyệt và CA đã chấp thuận đề xuất của Google và Apple, đưa ra lộ trình rút ngắn thời hạn chứng thư số SSL:
Quản lý vòng đời chứng thư số luôn là thách thức  cho đội ngũ IT của doanh ngiệp, khi lộ trình rút ngắn thời hạn càng đến gần thì việc quản lý chứng thư số thủ công ngày càng gặp nhiều khó khăn và rủi ro:
– lặp đi lặp lại, thủ công và không mang lại thêm kiến thức kỹ năng cho các chuyên viên IT;
– gây gián đoạn dịch vụ nếu chuyên viên IT quên không gia hạn SSL hoặc bỏ sót không cài đủ số lượng cặp khóa cần thiết cho dịch vụ;
– mất nhiều thời gian trong khi vẫn phải đảm bảo kinh doanh liên tục cho dịch vụ và thường phải triển khai ngoài giờ hành chính, downtime;
– triển khai trên nhiều môi trường, hạ tầng và nền tảng với nhiều chính sách, thủ tục khác nhau rất dễ dẫn đến lỗi cấu hình;
– đặc biệt căng thẳng nếu việc thay thế keypair cần được thực hiện khẩn cấp để phản ứng với sự cố an ninh.
Tự động hóa quản trị chứng thư số là quá trình sử dụng công nghệ để tự động quản lý, tìm kiếm và giám sát các chứng thư số trong suốt vòng đời của chúng, từ tạo mới, cấp phát, sử dụng, gia hạn cho đến khi thu hồi hoặc hết hạn. Mặc dù tự động hóa chứng thư số không phải là một khái niệm mới, và cần thiết triển khai toàn diện nhưng nhiều doanh nghiệp vẫn loay hoay tìm kiếm một nền tảng tự động thương mại hóa thực sự đáp ứng hiệu quả chi phí, bao trùm hết mọi tình huống sử dụng, thân thiện với người dùng và dễ dàng tích hợp tùy biến.

Keytalk CKMS giúp doanh nghiệp quản lý và bảo vệ các chứng chỉ số và khóa mã hóa một cách hiệu quả, giúp tăng cường bảo mật trong việc giao tiếp và xử lý dữ liệu nhạy cảm, năng lực vượt trội:

Tích hợp

Khả năng tích hợp mạnh mẽ, linh hoạt, giúp làm việc với nhiều hệ thống và nền tảng khác nhau

Thống kê và quản lý

Khả năng tìm kiếm, phát hiện, quản lý và cảnh báo liên quan đến chứng thư số.

CA

Tích hợp nhiều CA hàng đầu: GlobalSign, Digicert; kèm theo Internal Keytalk CA có thể sử dụng như một hệ thống PKI nội bộ cho doanh nghiệp.

Triển khai

Đa dạng lựa chọn triển khai trên các môi trường: onprem, cloud- based hoặc dịch vụ SaaS

Phân phối và tự động hóa cài đặt

Tương thích với nhiều thiết bị, môi trường và các nền tảng quản trị để thực hiện phân phối và tự động hoá: Windows; Linux; MS Inture; MobileIron; F5…..

Xác thực và phân quyền người dùng

Dựa trên Microsoft Active Directory (AD) và Azure Active Directory (AAD), phân quyền theo vai trò (RBAC), phân tách quyền giữa các phòng ban và công ty con

Xem thêm

Với Keytalk, doanh nghiệp có thể ứng dụng:

Quản lý vòng đời và tự động hóa chứng thư số SSL/TLS

Quản lý và tự động hóa hóa chứng thư số S/mime

Xác thực thiết bị

Giải pháp được các CA hàng đầu phê duyệt

KeyTalk CKMS được thiết kế dưới dạng Máy ảo (VM) . Sử dụng hệ điều hành cơ bản (Ubuntu), ứng dụng KeyTalk CKMS (viết bằng C++) và cơ sở dữ liệu tích hợp (MySQL RDBMS) tạo thành một thực thể thống nhất và có thể được tải trực tiếp dưới dạng ảnh lên các trình quản lý ảo hóa dựa trên VMware hoặc HyperV. Điều này giúp dễ dàng sử dụng trong:

  • Cơ sở hạ tầng CNTT của riêng bạn;
  • Môi trường đám mây (riêng) như AWS, Azure và Google Cloud;
  • Là một dịch vụ PKI hoàn chỉnh, trong đó tính khả dụng và khả năng quản lý KeyTalk CKMS được hỗ trợ đầy đủ bởi các chuyên gia KeyTalk.

Quản lý vòng đời chứng thư số

KeyTalk CKNS tự động hóa việc quản lý vòng đời chứng chỉ của bạn. Điều này cung cấp cho bạn tổng quan chi tiết, cập nhật về tất cả chứng chỉ riêng tư và công khai, cũng như các khóa mật mã liên quan.

Năng lực tích hợp

Keytalk CKMS làm việc được với nhiều môi trường - thiết bị - máy chủ

Nền tảng KeyTalk CKMS mang đến sự tiện lợi, thông tin chi tiết, tổng quan và khả năng kiểm soát. Năng lực tích hợp và khả năng làm việc được với nhiều môi trường; thiết bị; máy chủ giúp việc triển khai PKI, phân phối và quản lý chứng chỉ trở nên dễ dàng, có tổ chức và không phát sinh lỗi.

Hỗ trợ quản lý PKI với Keytalk CKMS

  • Keytalk CKMS

    Kho chứng thư số

    Kho lưu trữ trung tâm của tất cả các chứng chỉ nội bộ và bên ngoài cùng các khóa tương ứng , tùy chọn thông qua quy trình khám phá chứng chỉ bằng Quét bảo mật thông minh và nhập các chứng chỉ hợp lệ tìm thấy vào CKMS của chúng tôi.

  • Keytalk CKMS

    Tự động hoá

    Triển khai và gia hạn chứng chỉ tự động (hoặc bán tự động sau khi thông báo và ủy quyền) cho máy chủ, thiết bị mạng và thiết bị người dùng.

  • Keytalk CKMS

    Báo cáo - Thông báo

    Báo cáo, thông báo và cảnh báo toàn diện.

  • Keytalk CKMS

    Quản lý CA

    Tích hợp với ngày càng nhiều Cơ quan cấp chứng chỉ như DigiCert, DigiCert QuoVadis, GlobalSign và Microsoft CA.

  • Keytalk CKMS

    Tích hợp

    Số lượng tích hợp và giao thức được hỗ trợ lớn và đa dạng. Ví dụ: các giải pháp Quản lý Thiết bị Di động (MDM) như Intune và MobileIron, bộ cân bằng tải, HSM, Citrix, SCEP và ACME.

  • Keytalk CKMS

    CA nội bộ

    CA nội bộ để cấp chứng chỉ riêng tư có thời hạn ngắn.

Keytalk CKMS - Có thể:

Quản lý vòng đời chứng thư số SSL/TLS

Bằng việc tự động hóa Quản lý vòng đời chứng chỉ TLS/SSL (CLM) với Keytalk CKMS, bạn ngăn ngừa được các rủi ro liên quan đến lỗi từ con người và tiết kiệm được nhiều thời gian và nguồn lực cho CLM.

Quản lý và tự động hoá SMIME

Tuyến phòng thủ lý tưởng đầu tiên chống lại việc xâm phạm email doanh nghiệp (BEC/EAC). Chứng chỉ S/MIME có thể dễ dàng được yêu cầu, triển khai, cài đặt và thiết lập để sử dụng.

Device Authentication

Xác thực an toàn cho mạng (VPN/WIFI) và các ứng dụng là rất quan trọng. Quản lý chứng chỉ X.509 cá nhân để xác thực thiết bị dựa trên 802.1X đảm bảo điều này.

Keytalk CKMS tự động hoá cho chứng thư số SMIME

Keytalk CKMS hỗ trợ công nghệ mở rộng

  • Xác thực người dùng

    Active Directory (Azure AD); Máy chủ LDAP; Kerberos; MySQL

  • Tích hợp với hệ thống Cloud

    Azure; Office 365; OWA/EO

  • Triển khai chứng thư số

    Windows, Linux and MacOS OC; Android, iOS smartphone; Windows server and IIS, Apache, Tomcat; Outlook; Thales/Gemalto/SafeNet HSM; Radius, MySQL

  • Triển khai máy chủ Keytalk trên

    Azure; AWS; VMware; HyperV; Google cloud

Khách hàng và đối tác của Keytalk CKMS trên thế giới

  • CHÂU Á
    THÁI BÌNH DƯƠNG

    GMO / GlobalSign

    Wipro

    Ahli United Bank

    Emirates Global Aluminium – EGA

  • CHÂU ÂU

    Trustzone

    Networking4all

    Symphony Solutions

    TK Elevator

    TenneT TSO

    Konya City Council

    IS – Industry Solutions

    Banka Creditas

  • CHÂU MỸ

    Digicert

    Avanade

  • CHÂU ÚC

    Accenture

  • VIỆT NAM

    Bluebits

Dịch vụ Keytalk SaaS

Gói dịch vụ Keytalk SaaS triển khai nhanh chóng, dễ dàng tự động hoá cho doanh nghiệp có từ một đến hàng nghìn chứng thư số với chi phí vận hành tối ưu. Doanh nghiệp có thể linh hoạt thay đổi phạm vi sử dụng phù hợp với nhu cầu.

Bảng giá 

 

Tính năng

Basic

 Pro

Premium

On-prem
Triển khai  SaaS SaaS SaaS MSS Onprem
I Tính năng quản trị 
1

Tài khoản

✔︎

✔︎

✔︎

✔︎
2

Xác thực trước khi cấp cert

✔︎

✔︎

✔︎

✔︎
3

SSL Scanner

✔︎

✔︎

✔︎

✔︎
4

Báo cáo

✔︎

✔︎

✔︎

✔︎
5

Dashboard

✔︎

✔︎

✔︎

✔︎
6

Log

✔︎

✔︎

✔︎

✔︎
7

Phân quyền user

x

✔︎

✔︎

✔︎
8

Thay đổi luồng quy trình tự động hoá

x

x

✔︎

✔︎
9 Tích hợp AD/MFA x x x ✔︎
II CA
1 Globalsign CA ✔︎ ✔︎ ✔︎ ✔︎
2 Digicert CA ✔︎ ✔︎ ✔︎ ✔︎
3 MSCA ✔︎ ✔︎ ✔︎ ✔︎
4 EJBCA ✔︎ ✔︎ ✔︎ ✔︎
5 Internal Keytalk CA x x x ✔︎
III Sản phẩm hỗ trợ
1 Alpha ✔︎ ✔︎ ✔︎ ✔︎
2 DV ✔︎ ✔︎ ✔︎ ✔︎
3 OV ✔︎ ✔︎ ✔︎ ✔︎
4 EV ✔︎ ✔︎ ✔︎ ✔︎
5 Cloud ✔︎ ✔︎ ✔︎ ✔︎
6 Intranet ✔︎ ✔︎ ✔︎ ✔︎
7 S/mime ✔︎ ✔︎ ✔︎ ✔︎
IV Webserver
1 IIS ✔︎ ✔︎ ✔︎ ✔︎
2 Apache ✔︎ ✔︎ ✔︎ ✔︎
3 Nginx ✔︎ ✔︎ ✔︎ ✔︎
4 httpd ✔︎ ✔︎ ✔︎ ✔︎
5 tomcat ✔︎ ✔︎ ✔︎ ✔︎
6 IBM ( windows ) ✔︎ ✔︎ ✔︎ ✔︎
7 IBM Domino, websphere ✔︎ ✔︎ ✔︎ ✔︎
8 LiteSpeed ✔︎ ✔︎ ✔︎ ✔︎
V Thiết bị
1 F5 x ✔︎ ✔︎ ✔︎
2 A10 x ✔︎ ✔︎ ✔︎
3 Citrix x ✔︎ ✔︎ ✔︎
4 Palo Alto x ✔︎ ✔︎ ✔︎
5 Fortigate x ✔︎ ✔︎ ✔︎
6 HAproxy x ✔︎ ✔︎ ✔︎
7 Polycom x x ✔︎ ✔︎
8 Wifi Controler x x ✔︎ ✔︎
VI Cloud Tools
1 Azure Keyvault x ✔︎ ✔︎ ✔︎
2 AWS Certificate Manager x ✔︎ ✔︎ ✔︎
3 Imperva Cloud WAF x ✔︎ ✔︎ ✔︎
4 F5 Distributed Cloud Web Application Firewall x ✔︎ ✔︎ ✔︎
VII Hệ Thống Mail
1 Mail Exchange ✔︎ ✔︎ ✔︎ ✔︎
2 Zimbra x ✔︎ ✔︎ ✔︎
3 Kerio Connect Mail x x ✔︎ ✔︎
4 Mdaemon x x ✔︎ ✔︎
VIII Hệ thống Container
1 K8S x x ✔︎ ✔︎
2 OpenShift (Red Hat) x x ✔︎ ✔︎
3 Docker Swarm x x ✔︎ ✔︎
  Giá bán (cho một domain/subdomain)  
  1 năm  1,999,999 3,999,999 7,999,999* Báo giá theo nhu cầu
  2 năm 3,599,999 7,199,999 14,939,999* Báo giá theo nhu cầu
  3 năm  5,199,999 10,199,999 20,399,999* Báo giá theo nhu cầu
* Giá gói Premium chưa bao gồm phí hạ tầng private cloud

Keytalk On-prem

KeyTalk CKMS On-Prem là giải pháp quản lý khóa và chứng chỉ số được triển khai tại hạ tầng nội bộ của doanh nghiệp, giúp tổ chức kiểm soát toàn diện vòng đời chứng chỉ mà không phụ thuộc vào dịch vụ bên ngoài.

Bảng giá 

Liên hệ với chúng tôi để được tư vấn và báo giá chi tiết theo nhu cầu sử dụng của bạn.

Theo số lượng người dùng

Gói dịch vụ ký số theo User được áp dụng cho lãnh đạo, cá nhân, phòng ban chức năng và khách hàng, đối tác. Gói dịch vụ đặc biệt phù hợp với tổ chức có ít user nhưng cần ký nhiều văn bản và quy trình.

Bảng giá 

 Số lượng User

5 Users

 10 Users 25 Users 50 Users 100 Users
Số lượng văn bản 200 văn bản / 1 user hoặc tính phí theo nhu cầu của doanh nghiệp
Số lượng quy trình Không giới hạn
Số lượng chữ ký số

Không giới hạn với chữ ký số của SigniFlow
Hoặc theo số lần ký đối với chữ ký số xác thực doanh nghiệp của GlobalSign (*)
Giá bán  26,100,000 52,300,000 130,700,000 261,400,000 522,700,000

 

Bảng giá chữ ký số xác thực doanh nghiệp của Globalsign (*)

Số lần ký Giá
500 13,000,000
1.000 23,300,000
5.000 105,000,000
10.000 178,700,000
50.000 446,600,000
Trên 50.000 Liên hệ

I

Tổng quan

1

Điểm mạnh 

Giải pháp cung cấp nhiều tính năng, năng lực triển khai S/mime vượt trội, tối ưu chi phí

Giải pháp quản lý chứng thư số mới với năng lực hiển thị trực quan về hệ thống

Giải pháp dành cho các doanh nghiệp lớn, có môi trường CNTT phức tạp

Giải pháp cho doanh nghiệp chỉ sử dụng chứng thư của 1 CA công cộng cung cấp công cụ CLM

2

Tiêu chuẩn ngành

PKI Consortium

ISSA

 

PKI Consortium CA/B Forum

3

Quy mô doanh nghiệp sử dụng

Nhỏ – Vừa – Lớn

Vừa – Lớn

Lớn

Nhỏ- Vừa

4

Lựa chọn triển khai

Cloud

On-premise

Cloud

On-premise

Cloud

On-premise

Cloud

On-premise

5

Kênh phân phối tại Việt Nam

Đại diện uỷ quyền, đơn vị số 1 cung cấp SSL

Đại lý

Đại lý

Đại diện hãng CA/

Đại lý

6

Cách tính giá

Theo số lượng cặp khoá quản trị

Theo số lượng cặp khoá quản trị và triển khai hạ tầng

Theo số lượng cặp khoá quản trị và triển khai hạ tầng

Theo số lượng cert bao gồm nền tảng CLM

7

Mức giá cho cùng phạm vi sử dụng

$ – $$$

$$ – $$$$

$$$$ – $$$$$

$-$$$$$

 

 

<$5k ~ $100k

$50k ~ $250k

$100k ~ $250k+

$5k ~ $250k+

II

Hỗ trợ CA

1

CA công cộng 

Tất cả

Tất cả

Tất cả

Duy nhất CA cung cấp CLM

2

Internal CA kèm theo

✔︎

x

x

x

3

Phần mềm PKI hỗ trợ

Microsoft CA

EJBCA

Microsoft CA

EJBCA

Microsoft CA

EJBCA

Microsoft CA

III

Các loại chứng thư số và tình huống hỗ trợ

1

SSL/ TLS

✔︎

✔︎

✔︎

✔︎

2

CodeSigning

✔︎

✔︎

✔︎

✔︎

3

Ký và mã hoá email

✔︎

✔︎

✔︎

✔︎

4

Ký văn bản

✔︎

✔︎

✔︎

✔︎

5

Chứng thư số người dùng

✔︎

✔︎

✔︎

✔︎

6

Chứng thư số cho thiết bị

✔︎

✔︎

✔︎

✔︎

7

Chứng thư số nội bộ

✔︎

✔︎

✔︎

✔︎

8

Quản trị SSH Key

✔︎

✔︎

✔︎

x

9

Quản lý định danh IoT

✔︎

✔︎

✔︎

x

10

Dịch vụ tin cậy

✔︎

✔︎

✔︎

✔︎

11

Chứng thư số eIDAS

x

x

x

✔︎

12

Xác thực VPN

✔︎

✔︎

✔︎

x

13

Ký DevOps/Container

✔︎

✔︎

✔︎

x

14

Microsoft CA

✔︎

✔︎

✔︎

✔︎

15

Windows Hello

✔︎

✔︎

✔︎

x

IV

Tính năng quản trị

1

Tính năng phát hiện, thống kê  

 

 

 

 

 

Cung cấp thiết bị rà quét chuyên dụng

✔︎

x

x

x

 

Thống kê, quản lý chứng thư trong và ngoài mạng

✔︎

✔︎

✔︎

✔︎

 

Phát hiện lỗ hổng, cảnh báo

✔︎

x

✔︎

x

2

Lưu trữ, mã hoá, sao lưu khoá bí mật 

✔︎

✔︎

✔︎

x

3

Tự động hoá vòng đời chứng thư số

 

 

 

 

 

 

Khởi tạo và gửi CSR

✔︎

✔︎

✔︎

x

 

Xác thực 

✔︎

x

x

✔︎

 

Cấp phát

✔︎

✔︎

✔︎

✔︎

 

Phân phối xuống thiết bị, ứng dụng

✔︎

✔︎

✔︎

✔︎

 

Cài đặt chứng thư số

✔︎

✔︎

✔︎

✔︎

 

Cấp phát lại

✔︎

✔︎

✔︎

✔︎

 

Gia hạn

✔︎

✔︎

✔︎

✔︎

 

Thu hồi

✔︎

✔︎

✔︎

✔︎

4

Quản lý vòng đời chứng thư số S/MIME

✔︎

✔︎

✔︎

x

5

Báo cáo

✔︎

✔︎

✔︎

x

6

Phân quyền quản trị

✔︎

✔︎

✔︎

x

7

Thông báo hoạt động

✔︎

✔︎

✔︎

✔︎

8

Lưu trữ lịch sử lỗi

✔︎

✔︎

✔︎

x

9

Multi-tenant

✔︎

✔︎

✔︎

x

10

Hỗ trợ hệ thống HA

✔︎

✔︎

✔︎

x

11

Hỗ trợ hoạt động trong mạng LAN nội bộ

✔︎

x

x

x

12

Tuỳ chỉnh theo yêu cầu

✔︎

✔︎

✔︎

x

V

Tích hợp

1

Rest API

✔︎

✔︎

✔︎

✔︎

2

Certificate Protocols

SCEP

ACME

EST

CMP

SCEP

ACME

EST

CMP

SCEP

ACME

 

ACME

 

3

Webserver

✔︎

✔︎

✔︎

✔︎

4

User Devices

✔︎

✔︎

✔︎

✔︎

5

Mobile Devies

✔︎

✔︎

✔︎

✔︎

6

Microsoft AD

✔︎

✔︎

✔︎

✔︎

7

Cloud

✔︎

✔︎

✔︎

x

8

Database

✔︎

✔︎

✔︎

x

9

DevOps

✔︎

✔︎

✔︎

x

10

ITSM

✔︎

✔︎

✔︎

x

11

MFA

✔︎

✔︎

✔︎

x

12

SIEM/Logfile

✔︎

✔︎

✔︎

x

VI

 Hỗ trợ

1

Hình thức hỗ trợ

Email/ chat/ phone

Email/ Ticket

Email/ Ticket

Email/ chat

2

Hỗ trợ 24/7

✔︎

x

✔︎

✔︎

3

Hỗ trợ trực tiếp từ chuyên gia

✔︎

✔︎

✔︎

x

Một số tình huống thường gặp

  • Tình huống 1: Khách hàng sử dụng nhiều loại chứng thư số khác nhau bao gồm cả Public CA và Private CA

    Keytalk CKMS làm việc được với các chứng chỉ SSL đáng tin cậy công khai do các CA công cộng như GlobalSign, Digicert,…. cấp, ngoài ra hỗ trợ tích hợp với CA riêng của doanh nghiệp, thường là Microsoft Active Directory Certificate Services.

    KeyTalk CKMS cũng hỗ trợ triển khai CA riêng , có thể được thiết lập và sử dụng theo CA gốc hiện có hoặc như một CA gốc độc lập.

  • Tình huống 2: Khách hàng sử dụng nhiều loại máy chủ và webserver khác nhau.

    Keytalk Agent cho phép việc triển khai tự động hoá trên nhiều môi trường, nền tảng, thiết bị sử dụng nhiều webserver khác nhau. Keytalk CKMS sẽ toàn trình nghiệp vụ chứng thư số và hỗ trợ tự động cài đặt xuống thiết bị đầu cuối. 

     

     

  • Tình huống 3: Khách hàng cài đặt chứng thư số trên thiết bị F5 Big IP

    Là mô hình phổ biến hiện nay, F5 Big IP được đa số các doanh nghiệp tin dùng và triển khai trong hệ thống CNTT. Keytalk CKMS hỗ trợ tích hợp với thiết bị để thực hiện  quản lý và tự động hoá chứng thư số xuống thiết bị F5 Big IP

     

     

  • Tình huống 4: Khách hàng muốn thực hiện tự động hoá chứng thư số MSCA

    Keytalk CKMS đáp ứng mọi nhu cầu tự động hoá trong việc sử dụng chứng thư số MSCA. Thông qua giao thức SCEP cho phép Keytalk kết nối đến MSCA và phân phối chứng thư số xuống thiết bị, người dùng cuối

  • Tình huống 5: Khách hàng muốn triển khai On-prem thì cần chuẩn bị những gì?

    Keytalk CKMS hỗ trợ cả 2 phiên bản SaaS và On-prem. Đối với On-prem khách hàng nên triển khai theo mô hình High availability với 2 máy chủ Keytalk và 1 nền tảng database SQL. Các bản cài, tài liệu hướng dẫn được Bluebit tổng hợp. Vui lòng liên hệ chúng tôi để được tư vấn và hỗ trợ tốt nhất. 

     

    Nhập thông tin đăng ký tư vấn

    Họ tên *
    Số điện thoại *
    Email *
    Công ty *
    Chức vụ
    Sản phẩm quan tâm