PKI pour DevOps

Des certificats fiables pour le DevOps ? Simplissime avec
les services d’AC de confiance hébergés de GlobalSign

Demande de compte

Une PKI et des certificats conçus pour le DevOps

L’infrastructure à clés publiques de GlobalSign pour le DevOps, « PKI pour DevOps », est une offre de PKI-as-a-Service complète qui s’appuie sur notre infrastructure d’autorité de certification (AC). Vérifiée par WebTrust, tolérante aux pannes et fiable, notre infrastructure d’AC inclut une large palette de services : services de révocation hébergés (LRC ou OCSP), stockage de clés hors ligne sécurisé, hébergement
et gestion de racines clients dédiées ou partagées, qu’elles soient publiques ou privées. L’externalisation de votre PKI chez GlobalSign offre à vos développeurs une source de référence centralisée
pour tous leurs besoins de certificats. Ils peuvent alors se concentrer sur leur cœur de métier. L’expertise PKI de GlobalSign vous aide aussi à respecter les bonnes pratiques et
les exigences d’audit, sans oublier notre excellent service d’assistance et nos accords de niveaux de services (SLA).

L’offre PKI pour DevOps de GlobalSign est disponible par intégration directe avec notre API REST ou EST, ou par intégration avec Venafi Cloud DevOpsACCELERATE.

PKI pour DevOps de GlobalSign : une réponse aux besoins DevOps et InfoSec

Les équipes DevOps doivent pouvoir récupérer rapidement et facilement des certificats, sans avoir à s’occuper de la mise en place et de la gestion d’AC interne. Pas question non plus qu’elles dépendent de services gratuits sans support technique ni engagements de disponibilité et de performance. Pour les équipes de sécurité informatique (InfoSec), ces certificats et la PKI sous-jacente doivent conjuguer résilience et conformité aux dernières bonnes pratiques « crypto » en vigueur. Les équipes InfoSec cherchent en effet à réduire les risques de violations, respecter les exigences réglementaires sur les PKI et la politique interne en matière de cryptographie.

La PKI pour DevOps de GlobalSign répond aux attentes des deux côtés avec une PKI hébergée qui, en plus de son coût raisonnable, offre aussi des services d’émission rapide de certificats en phase avec les besoins DevOps. En fournissant aux équipes DevOps une AC externalisée, conforme aux standards et en adéquation avec leurs besoins (modèles de certificats privés, publics, flexibles, certificats de courte durée), vous faites coup double : d’une part vous simplifiez la gestion des certificats, de l’autre, vous facilitez le respect des règles définies par les équipes InfoSec. En clair, lorsque vous confiez votre AC à GlobalSign, vous faites l’économie d’une expertise crypto en interne, et pouvez compter sur l’assistance, les SLA, le débit et la fiabilité d’une infrastructure PKI alignée sur les besoins de vos équipes DevOps.

  • Réduction des coûts : suppression des besoins d’expertise PKI en interne, des coûts de maintenance continue et autres coûts associés
  • Autorité de certification SaaS évolutive et tolérante aux pannes. L’AC s’appuie sur l’infrastructure fiable et auditée par WebTrust de GlobalSign qui offre d’excellents engagements (SLA) en termes de disponibilité et de performances, et un service de sécurisation des clés d’AC
  • Services de révocation (LRC ou OCSP) conformes aux standards : gains de temps et d’argent avec des services de révocation à la fois fiables et évolutifs à l’échelle mondiale
  • Simplicité du déploiement de certificats de confiance publique en fonction de vos besoins (ex. : pour les serveurs web et les intégrations d’API externes)
  • Conformité : vos certificats et composants PKI sont à jour avec les bonnes pratiques et conformes aux cadres réglementaires (ex. : norme PCI-DSS, loi américaine HIPAA et NIST)

Pour ouvrir un compte, appelez-nous au

+33 9 75 18 32 00 ou contactez-nous en ligne

Comment accéder à la PKI pour DevOps de GlobalSign ?

Utilisez l’API REST ou EST de GlobalSign

Nos API REST ou EST permettent une intégration directe avec les services de PKI hébergée de GlobalSign.

  • API REST (style JSON) pour une intégration simple et rapide
  • Bibliothèque client pour API disponible en Golang, pour une intégration directe avec votre application
  • Sécurité : nous utilisons l’authentification mTLS pour nos clients API, ainsi qu’une combinaison unique de clé API et de secret API pour chaque compte
  • Utilisez notre API EST conforme à la RFC 7030 depuis n’importe quel client EST disponible ou utilisez notre client
  • Inutile de stocker ou d’archiver les certificats — tous les certificats précédemment émis sont récupérables jusqu’à leur expiration
  • Rapidité des délais : 2 secondes maximum entre la demande et la récupération du certificat
  • Utilitaire de ligne de commande disponible pour la prise en charge d’autres langages
  • Vitesses d’émissions et nombres de demandes en rafales supérieures disponibles

Utilisez l’intégration Venafi Cloud DevOpsACCELERATE

Cette intégration automatise le provisionnement des certificats GlobalSign directement dans les outils DevOps avec en prime les fonctionnalités avancées de Venafi Cloud DevOpsACCELERATE pour la gestion du cycle de vie des certificats et la mise en œuvre de règles et politiques.

Venafi Cloud DevOpsACCELERATE white background
  • Automatisation du provisionnement et de la gestion du cycle de vie par le biais d’intégrations avec des outils de conteneurisation, d’orchestration, de gestion des configurations et de gestion des secrets (y compris Kubernetes, Ansible, Terraform, SaltStack et HashiCorp Vault)
  • Accélération du développement grâce à l’achat et l’installation de certificats basés sur des règles programmatiques
  • Prévention des interruptions : visibilité sur les certificats utilisés, suivi des expirations et automatisation des renouvellements

Inscrivez-vous pour ouvrir votre compte GlobalSign PKI pour DevOps !

GlobalSign accompagne les entreprises depuis plus de 20 ans dans la mise en œuvre d’infrastructures PKI. Nous connaissons les produits et possédons l’expertise sectorielle pour vous aider à trouver la solution qu’il vous faut. Et si nous en discutions ?

Suite à l'envoi de ce formulaire, un spécialiste GlobalSign vous contactera.

 

 

  • Réduisez vos coûts : affranchissez-vous de vos besoins d’une expertise PKI en interne, des coûts de maintenance continue et des autres coûts associés
  • Augmentez les volumes et la vélocité de vos émissions de certificats avec des certificats délivrés en moins de 2 secondes
  • Ne gérez plus de PKI en interne et ne dépendez plus de certificats autosignés