Nossa plataforma de gerenciamento de PKI

Nossa plataforma de gerenciamento de PKI

Nosso poderoso sistema de gerenciamento de certificados e chaves (CKMS) torna a implementação de PKI, distribuição e gerenciamento de certificados (CLM) fácil, simples, organizado e livre de erros.

KeyTalk CKMS constitui o núcleo das várias soluções que oferecemos para:

Gerenciamento do ciclo de vida do certificado TLS/SSL (CLM)

E-mail seguro baseado em S/MIME (SES)

O gerenciamento e distribuição automatizados de certificados pessoais para autenticação de dispositivo (DA)

PKI (Infraestrutura de Chave Pública) e Gerenciamento do Ciclo de Vida de Certificados (CLM) não têm uma boa reputação. A implantação, o gerenciamento e a distribuição de certificados são conhecidos como um processo complexo, complicado, sujeito a erros (impacto negativo potencialmente significativo) e trabalhoso.

O que é uma pena, porque não precisa ser assim. As soluções KeyTalk tornam o gerenciamento de PKI particularmente simples, eficiente e preciso.

Simplesmente a melhor plataforma PKI do mundo

Gerenciamento do ciclo de vida do certificado

Para a maioria das organizações, o gerenciamento do ciclo de vida dos certificados é um pesadelo. Muitas vezes encontramos departamentos onde a duração dos certificados é registrada na agenda do Outlook ou em uma planilha do Excel. Ou pior ainda, você não tem ideia de quantos certificados existem ou onde eles estão na rede. Isto não é apenas complicado, mas também sujeito a erros e arriscado.

KeyTalk mantém automaticamente o ciclo de vida dos seus certificados. Desta forma, você terá sempre uma visão atualizada e detalhada de todos os certificados privados e públicos, bem como das chaves criptográficas utilizadas.

A detecção de certificados e chaves existentes na rede (descoberta de certificados) é facilmente possível com nosso Smart Security Scan. Os certificados e chaves encontrados são importados para o KeyTalk CKMS e depois gerenciados.

O suporte ao KeyTalk CKMS PKI Management inclui, mas não está limitado a:

Construir um repositório central de todos os certificados internos e externos e suas chaves correspondentes, possivelmente através de um processo de descoberta de certificados com nosso Smart Security Scan e importar certificados válidos encontrados em nosso CKMS.

Implantação e renovação automática de certificados (ou semiautomática após notificação e autorização) em servidores, dispositivos de rede e dispositivos de usuário.

Relatórios, notificações e alertas abrangentes.

Suporte para conformidade com PKI por meio de fluxos de trabalho centralizados, funções (delegados) e autorizações em departamentos e subsidiárias. KeyTalk é independente de domínio e, portanto, fácil de configurar em organizações maiores.

Integrações com um número crescente de autoridades de certificação, como DigiCert, DigiCert QuoVadis, GlobalSign e Microsoft CA.

Autorização baseada em AD e AAD (Azure Active Directory).

Um número grande e crescente de integrações e protocolos suportados. Por exemplo: soluções MDM como Intune e MobileIron, balanceadores de carga, módulos de segurança de hardware (HSM), Citrix, SCEP e ACME.

Uma CA interna para emissão de certificados privados que também podem ter vida curta.

CA Privada

Além dos certificados SSL publicamente confiáveis ​​emitidos por uma Autoridade de Certificação pública, como DigiCert, GlobalSign, Sectigo, etc., muitas empresas usam uma Autoridade de Certificação privada. Normalmente, este é um servidor de certificados do Microsoft Active Directory. KeyTalk CKMS também inclui sua própria Autoridade de Certificação privada, que pode ser configurada e usada sob uma Autoridade de Certificação raiz existente ou sua própria Autoridade de Certificação raiz. Para usar uma Autoridade de Certificação raiz existente, o certificado da Autoridade de Certificação raiz existente com sua chave privada pode ser carregado, após o qual o KeyTalk CKMS gerará suas próprias Autoridades de Certificação intermediárias sob esta Raiz com base nos detalhes fornecidos pelo assistente. Uma Autoridade de Certificação raiz com chave privada também pode ser vinculada ao KeyTalk CKMS por meio de um HSM compatível.

A Autoridade de Certificação privada KeyTalk CKMS também pode ser usada sem uma Autoridade de Certificação raiz própria. Nesse caso, a Autoridade de Certificação privada gerará sua própria Autoridade de Certificação raiz com base nos detalhes fornecidos pelo assistente.

Na configuração mais simples, configurar sua própria autoridade de certificação KeyTalk privada não leva mais do que alguns minutos e, então, você pode emitir seus próprios certificados internos.

Autorização baseada em AD e AAD(Azure Active Directory)

A autenticação moderna através do Microsoft Active Directory (AD) ou Microsoft Azure AD (AAD) oferece vários recursos e benefícios em combinação com KeyTalk CKMS:

Caracteristicas:

Autenticação multifator (MFA): fornece segurança adicional usando mais de uma forma de autenticação, como senha e código SMS. Controle de acesso baseado em função (RBAC): permite restringir o acesso a recursos e serviços com base na função do usuário. Para administração do KeyTalk, permissões de modificação e visualização podem ser atribuídas usando grupos de segurança. No caso de emissão de certificado ou uso/acesso de certificado, Grupos de Segurança podem ser usados ​​para atribuir essas permissões.

No local, na nuvem ou 'como serviço'

KeyTalk CKMS foi projetado como uma máquina virtual (VM). Isso significa que o sistema operacional subjacente (Ubuntu), o aplicativo KeyTalk CKMS (em C++) e o banco de dados incorporado (MySQL RDBMS) formam uma unidade e podem ser carregados diretamente como uma imagem em hipervisores baseados em VMware ou HyperV. Isso facilita o uso de:

Sua própria infraestrutura de TI; Ambientes Cloud (privados) como AWS, Azure e Google Cloud; Como um serviço PKI completo, onde a disponibilidade e o gerenciamento do KeyTalk CKMS são totalmente facilitados por especialistas do KeyTalk. Há muito que podemos contar sobre a plataforma KeyTalk PKI. Desde detalhes técnicos até casos de uso e tudo mais. Tanta informação que pode ser mais conveniente responder diretamente às suas perguntas.

Não hesite em entrar em contato – nossos especialistas em PKI terão prazer em ajudar, podem abordar casos de uso específicos e terão prazer em fornecer uma demonstração ou prova de conceito.

SUBIR
Abrir bate-papo
💬 Precisa de ajuda?
Olá👋 ;
Como podemos te ajudar?