Andmekaardi usaldamine tagab ülitundlike tehingute kasutamise terviklike SSL-sertifikaadilahenduste ja haldustööriistadega

TL; DR: Turvalisuse mitmekülgse lähenemise taga pakub Entrust Datacard turvalisi tehinguid ja identiteedihaldusteenuseid ettevõtetele, finantseerimisasutustele ja valitsusasutustele, sealhulgas muude andmetundlike organisatsioonide hulgas. 1969. aastal asutatud ettevõte haldab oma teenuste kaudu igal aastal miljardeid turvalisi tehinguid, sealhulgas kahefaktorilist autentimist, digitaalallkirjastamise sertifikaate, avaliku võtme infrastruktuuri ja SSL-sertifikaate. Andmete usaldamise kaart lihtsustab SSL-sertifikaatide leidmise ja haldamise protsesse tsentraliseeritud armatuurlaua abil, et jälgida vastavust, aruandlust ja parimaid tavasid.


Kuna turvarikkumised teevad pealkirju igal aastal, on tarbijatel õigustatult raske täielikult usaldada oma veebiandmete turvalisust. Isegi suurte nimedega kaubamärgid, sealhulgas Yahoo, Equifax, LinkedIn ja Target, ei ole immuunsed – vaatamata suurtele investeeringutele turvalisuses.

Õigete tööriistade kasutamisega vähendavad sellised organisatsioonid aga oma riski märkimisväärselt. Õigesti installitud ja konfigureeritud SSL-sertifikaadid võivad kaitsta veebipoes ostjaid, aidates samal ajal ka ettevõtetel luua klientide usaldust ja kaitsta oma andmebaase.

Entrust Datacard on finants-, valitsusasutuste ja ettevõtete organisatsioonide kauaaegne turvaallikas ning pakub täielikku valikut sertifikaate veebisaitide ja tundlike andmete kaitsmiseks. Ettevõtte platvorm aitab ettevõtetel luua, leida, hinnata ja hallata sertifikaate, mis aitavad süsteemidel leevendada ärakasutamise haavatavust.

ECSi toodete ja turgude asepresidendi Jay Schiavo sõnul hõlmab Datacard’i platvorm ühtset lähenemisviisi sertifikaatide haldusele, verifitseerimisele, tugiteenustele ja taustaprogrammidele.

“Me pidime lõpetama nende kui eraldi üksuste mõtlemise,” sõnas ta. „Me ei paku ainult sertifikaate ega haldusplatvormi, see on kogu pakett. Selle eesmärk on anda klientidele see meelerahu. ”

Kuidas domeeni poolt kinnitatud sertifikaadid tõid SSL-i laiemale vaatajaskonnale

SSL-sertifikaadid krüpteerivad andmeid ja sidet veebibrauserite ja serverite vahel. Transpordikihi turvaprotokoll ehk TLS kaitseb tundliku teabe varjamise kaudu kasutajate privaatsust ja ettevõtte andmete terviklikkust.

Algselt kasutasid organisatsiooni poolt kinnitatud SSL-sertifikaate tavaliselt ainult suured ettevõtted – peamiselt selleks, et kaitsta veebis krediitkaarditehinguid või kasutajanimesid ja paroole, ütles Jay. 2000. aastate keskel osutus domeenide kinnitatud sertifikaatide ilmumine aga hõlpsamini kättesaadavaks võimaluseks ja suurendas nende kasutuselevõttu väiksemate ettevõtete seas.

“Härrasmees, kes leiutas tegelikult domeeni kinnitatud sertifikaadid, Chris Bailey, töötab nüüd meie sertifikaaditeenuste äri üldjuhina,” ütles ta. „See avas turu tõesti laiemale publikule. Valideerimisega seotud väljakutsed võeti ära ja võimalus saada sertifikaate automatiseeritud, ööpäevaringselt 7-vormingus mudelis sai reaalsuseks. ”

Kuna üha enam ettevõtteid asus tegutsema veebis, asusid sertifikaatide haldajad tegema koostööd veebimajutusteenuste sektoriga, et väljastada rohkematele klientidele rohkem sertifikaate. Suurenenud populaarsuse tõttu tekkis Jay sõnul vajadus suurema reguleerimise järele, mis ergutas CA / brauserifoorumit ja laiendatud valideerimise sertifikaatide loomist. samuti SSL-i põhinõuded.

“Eesmärk oli tõepoolest välja tuua tugevam ja järjepidevam identiteedikontroll ning brauserite kuvamine neid erinevalt,” sõnas ta. “Nüüd saate sertifikaate tugevama valideerimisega, mis võib aidata klientidel eristada pettusi ja usaldusväärseid saite.”

Alates umbes 2007. aastast on veebibrauserid ja otsimootorid hakanud üha enam turvalisemat internetti reklaamima. Näiteks kipub Google turvalisi veebisaite paremusjärjestuses otsingutulemustes järjestama ja ettevõtte Chrome’i veebibrauser on hakanud SSL-sertifikaatidega veebisaite turvaliseks märkima.

“SSL oli varem järelmõte,” ütles Jay. „Varem oli see midagi, mida ettevõtted lihtsalt peaksid saama ja sellega hakkama saama. Nüüd on see muutunud nende infrastruktuuri kriitiliseks osaks, kus juhul, kui nad ei halda SSL-sertifikaate õigesti, võib see põhjustada ärikatkeid või turvariske. “

Halduse juhtpaneel edendab lisaks sertifikaadile ka turvalisust

Usaldada Datacard on pikaajaline finantsturvalisuse esindaja, alustades kaartide printimisega MasterCardi, Visa ja paljude USA riiklike pankade jaoks. Täna pakub Entrust Datacard mitmesuguseid turvalahendusi, sealhulgas kahefaktorilist autentimist ja digitaalallkirjastamise sertifikaate.

Andmekaardi usaldamine teeb ettevõtetele hõlpsaks sertifikaatide, sealhulgas laiendatud valideerimise sertifikaatide, metamärkide sertifikaatide ja mitmete domeenide sertifikaatide hankimise ja haldamise. Kui kaitsed on ostetud, aitab veebipõhine armatuurlaud usaldada andmekaardi kliente sertifikaatide haldamisel vastavalt ettevõtte eeskirjadele ja sertifikaatide õigesti installimisel..

“Me anname neile kõik tööriistad, mis tagavad, et nad saavad kõik vajaliku tüüpi sertifikaadid,” ütles Jay. “Meie platvormis on ka tehnoloogia, mis võimaldab neil kindlaks teha, kas sertifikaat on õigesti installitud.”

Andmekaardi sertifikaadihaldusplatvormi ekraanipilt

Andmekaardi täielikult konfigureeritav armatuurlaud usaldab klientidele vajaliku teabe sinna, kus seda vaja on.

Alarmeerides andmekaarti, kaitstes kliente valesti konfigureeritud SSL-sertifikaatide eest, kaitseb kliente haavatavuste eest. Jay ütles, et rünnakud, nagu näiteks Heartbleed, DROWN ja Logjam, olid seotud OpenSSL-i teegi nõrkusega, mis paljastas nende keskkonna, kui seda ei tuvastatud..

“Viimasel ajal on olnud palju rünnakuid, mis on seotud vananenud tehnoloogia kasutamise ja SSL-sertifikaatide ebaõige installimise või konfigureerimisega,” ütles ta. “Kui selline küsimus kerkib, mille pärast meie kliendid peavad muretsema, on meie platvormis tehnoloogia öelda:” Siin on domeenid, mis kasutavad selle haavatavuse jaoks tundlikke sertifikaate. “”

Teenindustasandid ja läbimõeldud juhtimine loovad klientide usalduse

Jay sõnul on Entrust Datacardi missiooni kaks peamist komponenti parema klienditoe ja läbimõeldud juhtimise pakkumine, et harida kliente igat tüüpi SSL-sertifikaatide või haldussüsteemidega seotud erinevate eeliste osas..

“Eriti nüüd, kui sertifikaadid on nende infrastruktuuri kriitiline osa, tahavad kliendid, et nad saaksid telefoni kätte ja saaksid kellegagi rääkida,” sõnas ta ja lisas, et ettevõte kolis päikesejärgse mudeli juurde selle tugi- ja kinnitusteenused – see tähendab, et meeskonnad kogu maailmas on klientidele abiks igal ajal.

Näiteks jätkavad müügiesindajad koostööd klientidega, kes ei kasuta pardalevõtmise kogemust, ja saavad aidata neil ühendust võtta vastavate osakondade ja teenustega. Lisaks lõi Entrust Datacard mitmesuguseid materjale, sealhulgas veebiseminarid, ajaveebid ja valged raamatud, et jagada ja edendada parimaid tavasid.

“Nad tahavad, et me seda teavet annaksime,” sõnas Jay. „See ei tähenda ainult turustamist ja meie kaubamärgi tuntust, vaid ka tööstuse harimist. Oma klientidega suheldes peate laiendama kõiki neid ettevõtte erinevaid osi, et saaksite oma klientidele kogu toodet ja teenust tutvustada. ”

Erinevate tehnoloogiate ühendamine kõige turvalisemate tehingute jaoks

Olles tunnistajaks avaliku usalduse ja erasektori usalduse SSL-sertifikaatide kasvule, pole Entrust Datacard võõras veebiturbe muutuvale maastikule.

“Kuna turvavajadused on muutunud, on muutunud ka Entrust Datacardi tehnoloogia,” sõnas Jay.

Pilte Andmekaardi peakorterist

Entrust Datacard, mille peakorter asub Shakopees, Minnesotas, on üle 2000 töötaja kogu maailmas.

Ettevõtte, mis pakub ka avaliku võtme taristut digitaalsete sertifikaatide väljastamiseks ja haldamiseks, eesmärk on konsolideerida oma PKI ja SSL tehnoloogiad. Avaliku võtme infrastruktuur ehk PKI on süsteem, mida on vaja avaliku võtme krüptimise ja digitaalallkirja teenuse osutamiseks. Kolmandad osapooled saavad PKI-le lisada avaliku usalduskihi oma kinnitusprotsessi ja juurte manustamise kaudu brauseritesse ja mobiilseadmetesse. Enamasti on see kolmas isik sertifikaadiasutus.

“Suur osa meie kliente kasutab mõlemat teenust ära ja me töötame selle nimel, et neid teenuseid kokku viia,” sõnas Jay. “Selle asemel, et osta kahte erinevat teenust, võib neil olla üks koht, kuhu minna.”

Eelseisvas väljaandes toetab andmekaart Entrust Datacard täielikult SSL-sertifikaatide avaliku ja erasektori usaldushierarhiat ühtsel platvormil. Näiteks kui suurtel finantseerimisasutustel võib olla tuhandeid avalikult kasutatavaid sertifikaate, ütles Jay, et nad võivad oma keskkonna kaitsmiseks kasutada kümneid tuhandeid sisemiselt avatud SSL-sertifikaate, mille juured on eraviisiliselt juurdunud.

“See on suur edasiminek ja me oleme üks ainsaid CA-sid, kes seda suudavad teha,” ütles ta integreeritud platvormi kohta. “See annab suurtele ettevõtetele tööriistad, kus nad saavad kõike hallata, alates väljaandmisest ja olelustsükli haldamisest kuni nii avaliku kui ka eraomandis oleva SSL-i aruandluseni, millest me oleme tõeliselt vaimustatud.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me